Cảnh Báo Bảo Mật Từ Charles Guillemet
Charles Guillemet, Giám đốc Công nghệ tại Ledger, đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, có khả năng cho phép tin tặc làm cạn kiệt ví tiền điện tử của người dùng. Đây là một lời nhắc nhở quan trọng rằng bạn không nên lưu trữ bất kỳ thông tin nhạy cảm nào trên máy tính của mình.
Kịch Bản Tiềm Tàng
Kịch bản tiềm tàng: chỉ cần truy cập một trang web độc hại, bạn có thể mất tiền điện tử của mình. Hãy cập nhật ngay trình duyệt Chrome hoặc Brave của bạn.
Lỗi “Type Confusion” và Nguy Cơ
Lỗi “Type Confusion“, vừa được các nhà nghiên cứu bảo mật phát hiện, cho phép các tác nhân xấu thực thi mã độc bằng cách xử lý một loại dữ liệu như một loại khác. Lỗi này đã được phát hiện trong V8, động cơ thực thi JavaScript và WebAssembly. Chỉ cần truy cập một trang web độc hại có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm, bao gồm khóa riêng, cụm từ hạt giống hoặc tệp ví.
Do đó, Guillemet khuyến cáo không nên lưu trữ bất kỳ dữ liệu nhạy cảm nào trên máy tính.
Phản Ứng Của Google
Chỉ trong vòng 48 giờ sau khi phát hiện lỗ hổng nghiêm trọng, Google đã nhanh chóng phát hành bản cập nhật khẩn cấp. Người dùng Chrome cần đảm bảo rằng họ đang sử dụng phiên bản đã được sửa lỗi (140.0.7339.185). Cần lưu ý rằng tất cả các trình duyệt web dựa trên Chromium đều bị ảnh hưởng, bao gồm Brave, Opera và Vivaldi.
