BTC

$57720.766

-6.23%

ETH

$2895.208

-4.57%

BNB

$550.146

-4.65%

XRP

$0.494

-1.02%

뉴스

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

13년 2023월 XNUMX일 - 대략 3 읽는 데 몇 분

핵심 포인트:

  • 2.5억 명이 넘는 Google Chrome 사용자와 모든 Chromium 기반 브라우저에 영향을 미친 최근 확인되고 수정된 취약점에 대한 세부 정보가 Imperva Red Team의 사이버 보안 연구원에 의해 공개되었습니다.
  • CVE-2022-3656으로 식별된 이 취약점을 통해 원격 공격자는 클라우드 서비스 공급자의 로그인 자격 증명 및 디지털 지갑 정보를 포함한 개인 사용자 정보를 얻을 수 있습니다.
  • Imperva의 연구원들은 이 버그를 SymStealer로 식별했습니다. 공격자가 파일 시스템을 사용하여 승인되지 않은 파일에 액세스하고 소프트웨어 제한을 피할 때 문제가 발생합니다.
Imperva Red Team의 사이버 전문가 Google Chrome 및 기타 Chromium 기반 웹 브라우저가 악성 취약점에 취약하다는 사실을 발견했습니다.
Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

Imperva의 사이버 보안 전문가 발견 대략적인 방법에 대한 문제 2.5억 명의 Chrome 및 Chromium 기반 브라우저 사용자 파일 시스템과 상호 작용, 보다 구체적으로 브라우저가 심볼릭 링크를 처리하는 방법입니다.

이 취약점으로 인해 해커는 로그인 자격 증명, 암호화폐 지갑 코드 등 민감한 사용자 파일을 훔칠 수 있습니다. 해당 취약점은 Chromium 브라우저의 오작동으로 인해 발생합니다. 심볼릭 링크 처리.

에 따르면 Imperva, 심볼릭 링크 (로도 알려져 심볼릭 링크)는 웹 브라우저에서 디렉토리라고 알려진 다른 파일을 가리키는 파일입니다.

연구원들은 블로그 게시물에서 “이는 바로가기 생성, 파일 경로 리디렉션 또는 보다 유연한 방식으로 파일 구성에 유용할 수 있습니다.”라고 설명했습니다.

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

이를 통해 Chromium은 연결된 파일이나 디렉터리가 파일 주소 자체에 속한 것처럼 처리할 수 있습니다.

연구원들은 심볼릭 링크가 액세스할 수 없는 위치를 참조하고 있는지 확인하기 위해 브라우저가 올바르게 확인하지 못했다는 사실을 발견했습니다. 즉, 이러한 파일이 제대로 처리되지 않으면 잠재적으로 취약점이 나타날 수 있습니다.

위협 행위자는 공격을 시작하기 위해 사용자에게 복구 키를 얻도록 요청하는 가짜 암호화폐 지갑과 웹사이트를 구축할 수 있습니다. 사용자 컴퓨터의 개인 파일이나 폴더에 대한 실제 심볼릭 링크가 다운로드된 파일에 포함됩니다. 그럴 수도 있지 파일에는 클라우드 공급자 로그인 정보 또는 이와 유사한 정보가 포함되어 있습니다.

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

전문가들은 다음과 같은 사실을 발견했습니다. Chromium 브라우저는 심볼릭 링크가 탐색하는 파일의 주소에 대한 액세스가 허용되는지 여부를 결정하지 않습니다.. 최악의 시나리오는 다음과 같습니다. 피해자는 자신의 개인정보가 해킹당했다는 사실을 전혀 알지 못할 것입니다.

이 취약점의 추적 코드는 다음과 같습니다. CVE-2022-3656. 이 문제는 다음에 의해 해결되었습니다. 구글 FBI 증오 범죄 보고서 크롬 108 업데이트.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

Chromium

암호화는

구글

Google Chrome

심볼릭 링크

해롤드의 아바타

저자

해롤드

금융 세계의 복잡성을 해결하려는 열정으로 저는 4년 이상 금융 저널리즘 분야에서 전통적인 주식부터 첨단 벤처 캐피탈에 이르기까지 모든 것을 다루었습니다. "금융 시장은 매혹적인 퍼즐입니다. 그리고 나는 사람들이 그 시장을 이해하도록 돕는 것을 좋아합니다." 이것이 제가 Coincu 독자들에게 명확하고 통찰력 있는 금융 저널리즘을 제공하게 된 원동력입니다.
뉴스

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

핵심 포인트:

  • 2.5억 명이 넘는 Google Chrome 사용자와 모든 Chromium 기반 브라우저에 영향을 미친 최근 확인되고 수정된 취약점에 대한 세부 정보가 Imperva Red Team의 사이버 보안 연구원에 의해 공개되었습니다.
  • CVE-2022-3656으로 식별된 이 취약점을 통해 원격 공격자는 클라우드 서비스 공급자의 로그인 자격 증명 및 디지털 지갑 정보를 포함한 개인 사용자 정보를 얻을 수 있습니다.
  • Imperva의 연구원들은 이 버그를 SymStealer로 식별했습니다. 공격자가 파일 시스템을 사용하여 승인되지 않은 파일에 액세스하고 소프트웨어 제한을 피할 때 문제가 발생합니다.
Imperva Red Team의 사이버 전문가 Google Chrome 및 기타 Chromium 기반 웹 브라우저가 악성 취약점에 취약하다는 사실을 발견했습니다.
Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

Imperva의 사이버 보안 전문가 발견 대략적인 방법에 대한 문제 2.5억 명의 Chrome 및 Chromium 기반 브라우저 사용자 파일 시스템과 상호 작용, 보다 구체적으로 브라우저가 심볼릭 링크를 처리하는 방법입니다.

이 취약점으로 인해 해커는 로그인 자격 증명, 암호화폐 지갑 코드 등 민감한 사용자 파일을 훔칠 수 있습니다. 해당 취약점은 Chromium 브라우저의 오작동으로 인해 발생합니다. 심볼릭 링크 처리.

에 따르면 Imperva, 심볼릭 링크 (로도 알려져 심볼릭 링크)는 웹 브라우저에서 디렉토리라고 알려진 다른 파일을 가리키는 파일입니다.

연구원들은 블로그 게시물에서 “이는 바로가기 생성, 파일 경로 리디렉션 또는 보다 유연한 방식으로 파일 구성에 유용할 수 있습니다.”라고 설명했습니다.

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

이를 통해 Chromium은 연결된 파일이나 디렉터리가 파일 주소 자체에 속한 것처럼 처리할 수 있습니다.

연구원들은 심볼릭 링크가 액세스할 수 없는 위치를 참조하고 있는지 확인하기 위해 브라우저가 올바르게 확인하지 못했다는 사실을 발견했습니다. 즉, 이러한 파일이 제대로 처리되지 않으면 잠재적으로 취약점이 나타날 수 있습니다.

위협 행위자는 공격을 시작하기 위해 사용자에게 복구 키를 얻도록 요청하는 가짜 암호화폐 지갑과 웹사이트를 구축할 수 있습니다. 사용자 컴퓨터의 개인 파일이나 폴더에 대한 실제 심볼릭 링크가 다운로드된 파일에 포함됩니다. 그럴 수도 있지 파일에는 클라우드 공급자 로그인 정보 또는 이와 유사한 정보가 포함되어 있습니다.

Google 크롬 보안 취약점이 발견되어 암호화폐 지갑 도난으로 이어질 수 있음

전문가들은 다음과 같은 사실을 발견했습니다. Chromium 브라우저는 심볼릭 링크가 탐색하는 파일의 주소에 대한 액세스가 허용되는지 여부를 결정하지 않습니다.. 최악의 시나리오는 다음과 같습니다. 피해자는 자신의 개인정보가 해킹당했다는 사실을 전혀 알지 못할 것입니다.

이 취약점의 추적 코드는 다음과 같습니다. CVE-2022-3656. 이 문제는 다음에 의해 해결되었습니다. 구글 FBI 증오 범죄 보고서 크롬 108 업데이트.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu

해롤드

코인쿠 뉴스

71회 방문, 오늘 1회 방문