キーポイント:
- Google Chrome およびすべての Chromium ベースのブラウザの 2.5 億人を超えるユーザーに影響を与える、最近特定され修正された脆弱性の詳細が、Imperva Red Team のサイバー セキュリティ研究者によって公開されました。
- CVE-2022-3656 として識別されるこの脆弱性により、リモート攻撃者はクラウド サービス プロバイダーのログイン資格情報やデジタル ウォレットに関する情報などのプライベート ユーザー情報を取得できます。
- Imperva の研究者は、このバグを SymStealer として特定しました。この問題は、攻撃者がファイル システムを使用して未承認のファイルにアクセスし、ソフトウェアの制限を回避するときに発生します。
Imperva Red Team のサイバー専門家 Google Chrome およびその他の Chromium ベースの Web ブラウザが悪意のある脆弱性に対して脆弱であることを発見しました。
Imperva のサイバーセキュリティ専門家 発見 おおよその方法に問題がある Chrome および Chromium ベースのブラウザの 2.5 億人のユーザー ファイルシステムと対話するより具体的には、ブラウザがシンボリックリンクを処理する方法です。
この脆弱性により、ハッカーはログイン認証情報や暗号通貨ウォレット コードなどの機密性の高いユーザー ファイルを盗むことができます。この脆弱性は、Chromium ブラウザの誤動作によって引き起こされます。 シンボリックリンク 処理。
による Imperva社, シンボリックリンク (としても知られている シンボリックリンク) は、Web ブラウザからディレクトリと呼ばれる他のファイルを指すファイルです。
「これは、ショートカットの作成、ファイル パスのリダイレクト、またはより柔軟な方法でのファイルの整理に役立ちます」と研究者らはブログ投稿で説明しています。
これにより、Chromium は、接続されたファイルまたはディレクトリを、ファイル アドレス自体に属しているかのように扱うことができます。
研究者らは、シンボリックリンクがアクセスできないように意図された場所を参照しているかどうかをブラウザが正しくチェックできなかったことを発見しました。つまり、これらのファイルが適切に処理されない場合、脆弱性が存在する可能性があります。
脅威アクターは、攻撃を開始するためにユーザーに回復キーの取得を要求する偽の暗号通貨ウォレットと Web サイトを構築する可能性があります。ユーザーのコンピュータ上のプライベート ファイルまたはフォルダへの本物のシンボリック リンクは、ダウンロードされたファイルに含まれます。その可能性があります このファイルには、クラウド プロバイダーのログイン情報または同様の情報が含まれています。
専門家はそれを発見しました Chromium ブラウザは、シンボリックリンクが移動するファイルのアドレスにアクセスが許可されているかどうかを判断しません。。最悪のシナリオは、 被害者は自分の個人情報がハッキングされたことにまったく気付かないでしょう。
この脆弱性には次のトラッキング コードがあります。 CVE-2022-3656。これは次の方法で修正されました。 でログイン セクションに Chrome108アップデート。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
著者
ニュース
Google Chromeのセキュリティ脆弱性が検出され、暗号通貨ウォレットの盗難につながる可能性がある
キーポイント:
- Google Chrome およびすべての Chromium ベースのブラウザの 2.5 億人を超えるユーザーに影響を与える、最近特定され修正された脆弱性の詳細が、Imperva Red Team のサイバー セキュリティ研究者によって公開されました。
- CVE-2022-3656 として識別されるこの脆弱性により、リモート攻撃者はクラウド サービス プロバイダーのログイン資格情報やデジタル ウォレットに関する情報などのプライベート ユーザー情報を取得できます。
- Imperva の研究者は、このバグを SymStealer として特定しました。この問題は、攻撃者がファイル システムを使用して未承認のファイルにアクセスし、ソフトウェアの制限を回避するときに発生します。
Imperva Red Team のサイバー専門家 Google Chrome およびその他の Chromium ベースの Web ブラウザが悪意のある脆弱性に対して脆弱であることを発見しました。
Imperva のサイバーセキュリティ専門家 発見 おおよその方法に問題がある Chrome および Chromium ベースのブラウザの 2.5 億人のユーザー ファイルシステムと対話するより具体的には、ブラウザがシンボリックリンクを処理する方法です。
この脆弱性により、ハッカーはログイン認証情報や暗号通貨ウォレット コードなどの機密性の高いユーザー ファイルを盗むことができます。この脆弱性は、Chromium ブラウザの誤動作によって引き起こされます。 シンボリックリンク 処理。
による Imperva社, シンボリックリンク (としても知られている シンボリックリンク) は、Web ブラウザからディレクトリと呼ばれる他のファイルを指すファイルです。
「これは、ショートカットの作成、ファイル パスのリダイレクト、またはより柔軟な方法でのファイルの整理に役立ちます」と研究者らはブログ投稿で説明しています。
これにより、Chromium は、接続されたファイルまたはディレクトリを、ファイル アドレス自体に属しているかのように扱うことができます。
研究者らは、シンボリックリンクがアクセスできないように意図された場所を参照しているかどうかをブラウザが正しくチェックできなかったことを発見しました。つまり、これらのファイルが適切に処理されない場合、脆弱性が存在する可能性があります。
脅威アクターは、攻撃を開始するためにユーザーに回復キーの取得を要求する偽の暗号通貨ウォレットと Web サイトを構築する可能性があります。ユーザーのコンピュータ上のプライベート ファイルまたはフォルダへの本物のシンボリック リンクは、ダウンロードされたファイルに含まれます。その可能性があります このファイルには、クラウド プロバイダーのログイン情報または同様の情報が含まれています。
専門家はそれを発見しました Chromium ブラウザは、シンボリックリンクが移動するファイルのアドレスにアクセスが許可されているかどうかを判断しません。。最悪のシナリオは、 被害者は自分の個人情報がハッキングされたことにまったく気付かないでしょう。
この脆弱性には次のトラッキング コードがあります。 CVE-2022-3656。これは次の方法で修正されました。 でログイン セクションに Chrome108アップデート。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース
その他の投稿
