BTC $61,997.21 -2.75%
ETH $1,761.15 -2.19%
BNB $565.38 -1.39%
XRP $1.05 -2.24%
SOL $74.53 -2.60%
TRX $0.3244 -2.07%
DOGE $0.0714 -1.35%
ADA $0.1564 -3.17%
BCH $234.10 -2.98%
LINK $7.84 -1.62%
HYPE $63.14 -6.19%
AAVE $93.86 -3.87%
SUI $0.7148 -2.69%
XLM $0.1800 -3.26%
ZEC $492.98 -7.60%
BTC $61,997.21 -2.75%
ETH $1,761.15 -2.19%
BNB $565.38 -1.39%
XRP $1.05 -2.24%
SOL $74.53 -2.60%
TRX $0.3244 -2.07%
DOGE $0.0714 -1.35%
ADA $0.1564 -3.17%
BCH $234.10 -2.98%
LINK $7.84 -1.62%
HYPE $63.14 -6.19%
AAVE $93.86 -3.87%
SUI $0.7148 -2.69%
XLM $0.1800 -3.26%
ZEC $492.98 -7.60%

谷歌 Chrome浏览器一漏洞或允许黑客窃取加密钱包等敏感文件

2023-01-13 10:33:09
收藏

ChainCatcher 消息,安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞,该漏洞已影响超过 25 亿用户,并允许窃取包括加密钱包在内的敏感文件,譬如加密钱包和云服务商证书。

其中攻击者可能会创建一个提供新加密钱包服务的虚假网站,该网站可以通过要求用户下载他们的“恢复”密钥来诱骗用户创建一个新的钱包,这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将“恢复”密钥上传回网站时,符号链接将被处理,攻击者将获得对敏感文件的访问权限。

app_icon
ChainCatcher 与创新者共建Web3世界