1月13日消息,安全公司 Imperva 揭示了一個名為 CVE-2022-3656 的 Chrome 瀏覽器安全漏洞,該漏洞已影響超過 25 億用戶,並允許竊取包括加密錢包在內的敏感文件,譬如加密錢包和雲服務商證書。 其中攻擊者可能會創建一個提供新加密錢包服務的虛假網站,該網站可以通過要求用戶下載他們的恢覆密鑰來誘騙用戶創建一個新的錢包,這些密鑰實際上是一個 zip 文件,其中包含指向用戶計算機上敏感文件或文件夾的符號鏈接。當用戶解壓縮並將恢覆密鑰上傳回網站時,符號鏈接將被處理,攻擊者將獲得對敏感文件的訪問權限。
WEEX唯客交易所官網:www.weex.com
Chrome瀏覽器新漏洞允許黑客竊取包括加密錢包在內的敏感文件
Previous: WEEX市場行情日報-2023/1/13