BTC

$61615.278

-1.31%

ETH

$3034.718

-4.37%

BNB

$580.456

-1.13%

XRP

$0.5

-1.67%

Tin tức

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Ngày 13 tháng 2023 năm XNUMX - Khoảng 3 phút phút để đọc

Những điểm chính:

  • Thông tin chi tiết về một lỗ hổng bảo mật được xác định và khắc phục gần đây đã ảnh hưởng đến hơn 2.5 tỷ người dùng Google Chrome và tất cả các trình duyệt dựa trên Chrome đã được các nhà nghiên cứu bảo mật mạng tại Imperva Red Team công bố.
  • Lỗ hổng được xác định là CVE-2022-3656, cho phép kẻ tấn công từ xa lấy được thông tin cá nhân của người dùng, bao gồm thông tin xác thực đăng nhập của nhà cung cấp dịch vụ đám mây và thông tin về ví kỹ thuật số.
  • Các nhà nghiên cứu từ Imperva đã xác định lỗi này là SymStealer. Sự cố phát sinh khi kẻ tấn công sử dụng Hệ thống tệp để truy cập các tệp trái phép và vượt qua các hạn chế của phần mềm.
Các chuyên gia mạng từ Đội Đỏ Imperva đã phát hiện ra rằng Google Chrome và các trình duyệt web dựa trên Chrome khác dễ bị tấn công bởi các lỗ hổng độc hại.
Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Chuyên gia an ninh mạng của Imperva phát hiện một vấn đề với cách đại khái 2.5 tỷ người dùng Chrome và các trình duyệt dựa trên Chrome tương tác với hệ thống tập tin, cụ thể hơn là cách trình duyệt xử lý các liên kết tượng trưng.

Lỗ hổng này cho phép tin tặc đánh cắp các tệp nhạy cảm của người dùng, chẳng hạn như thông tin đăng nhập và mã ví tiền điện tử. Lỗ hổng này xảy ra do sự cố trong trình duyệt Chrome liên kết tượng trưng Chế biến.

Theo Imperva, liên kết tượng trưng (còn được biết là liên kết tượng trưng) là các tệp trỏ từ trình duyệt web tới các tệp khác, được gọi là thư mục.

Các nhà nghiên cứu giải thích trong một bài đăng trên blog: “Điều này có thể hữu ích để tạo lối tắt, chuyển hướng đường dẫn tệp hoặc sắp xếp tệp theo cách linh hoạt hơn”.

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Điều này cho phép Chrome xử lý các tệp hoặc thư mục được kết nối như thể chúng thuộc về chính địa chỉ tệp đó.

Các nhà nghiên cứu phát hiện ra rằng trình duyệt không kiểm tra chính xác xem liệu liên kết tượng trưng có đề cập đến một vị trí được dự định là không thể truy cập hay không, điều đó có nghĩa là nếu những tệp này không được xử lý đúng cách, chúng có thể xuất hiện các lỗ hổng.

Kẻ đe dọa có thể xây dựng một ví tiền điện tử giả mạo và một trang web yêu cầu người dùng lấy khóa khôi phục của họ để tiến hành một cuộc tấn công. Một liên kết tượng trưng chính hãng đến một tệp hoặc thư mục riêng tư trên máy tính của người dùng sẽ có trong tệp đã tải xuống. Nó có khả thi tệp chứa thông tin đăng nhập của nhà cung cấp đám mây hoặc bất kỳ thứ gì tương tự.

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Các chuyên gia đã phát hiện ra rằng trình duyệt Chrome không xác định xem địa chỉ của tệp mà liên kết tượng trưng điều hướng đến có được phép truy cập hay không. Trường hợp xấu nhất là thế nạn nhân sẽ hoàn toàn không biết rằng thông tin cá nhân của họ đã bị hack.

Lỗ hổng này có mã theo dõi là CVE-2022-3656. Điều này đã được sửa bởi Google trong Cập nhật Chrome 108.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Chromium

Crypto

Google

Google Chrome

liên kết tượng trưng

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Tin tức

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Những điểm chính:

  • Thông tin chi tiết về một lỗ hổng bảo mật được xác định và khắc phục gần đây đã ảnh hưởng đến hơn 2.5 tỷ người dùng Google Chrome và tất cả các trình duyệt dựa trên Chrome đã được các nhà nghiên cứu bảo mật mạng tại Imperva Red Team công bố.
  • Lỗ hổng được xác định là CVE-2022-3656, cho phép kẻ tấn công từ xa lấy được thông tin cá nhân của người dùng, bao gồm thông tin xác thực đăng nhập của nhà cung cấp dịch vụ đám mây và thông tin về ví kỹ thuật số.
  • Các nhà nghiên cứu từ Imperva đã xác định lỗi này là SymStealer. Sự cố phát sinh khi kẻ tấn công sử dụng Hệ thống tệp để truy cập các tệp trái phép và vượt qua các hạn chế của phần mềm.
Các chuyên gia mạng từ Đội Đỏ Imperva đã phát hiện ra rằng Google Chrome và các trình duyệt web dựa trên Chrome khác dễ bị tấn công bởi các lỗ hổng độc hại.
Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Chuyên gia an ninh mạng của Imperva phát hiện một vấn đề với cách đại khái 2.5 tỷ người dùng Chrome và các trình duyệt dựa trên Chrome tương tác với hệ thống tập tin, cụ thể hơn là cách trình duyệt xử lý các liên kết tượng trưng.

Lỗ hổng này cho phép tin tặc đánh cắp các tệp nhạy cảm của người dùng, chẳng hạn như thông tin đăng nhập và mã ví tiền điện tử. Lỗ hổng này xảy ra do sự cố trong trình duyệt Chrome liên kết tượng trưng Chế biến.

Theo Imperva, liên kết tượng trưng (còn được biết là liên kết tượng trưng) là các tệp trỏ từ trình duyệt web tới các tệp khác, được gọi là thư mục.

Các nhà nghiên cứu giải thích trong một bài đăng trên blog: “Điều này có thể hữu ích để tạo lối tắt, chuyển hướng đường dẫn tệp hoặc sắp xếp tệp theo cách linh hoạt hơn”.

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Điều này cho phép Chrome xử lý các tệp hoặc thư mục được kết nối như thể chúng thuộc về chính địa chỉ tệp đó.

Các nhà nghiên cứu phát hiện ra rằng trình duyệt không kiểm tra chính xác xem liệu liên kết tượng trưng có đề cập đến một vị trí được dự định là không thể truy cập hay không, điều đó có nghĩa là nếu những tệp này không được xử lý đúng cách, chúng có thể xuất hiện các lỗ hổng.

Kẻ đe dọa có thể xây dựng một ví tiền điện tử giả mạo và một trang web yêu cầu người dùng lấy khóa khôi phục của họ để tiến hành một cuộc tấn công. Một liên kết tượng trưng chính hãng đến một tệp hoặc thư mục riêng tư trên máy tính của người dùng sẽ có trong tệp đã tải xuống. Nó có khả thi tệp chứa thông tin đăng nhập của nhà cung cấp đám mây hoặc bất kỳ thứ gì tương tự.

Lỗ hổng bảo mật của Google Chrome được phát hiện có thể dẫn đến việc đánh cắp ví tiền điện tử

Các chuyên gia đã phát hiện ra rằng trình duyệt Chrome không xác định xem địa chỉ của tệp mà liên kết tượng trưng điều hướng đến có được phép truy cập hay không. Trường hợp xấu nhất là thế nạn nhân sẽ hoàn toàn không biết rằng thông tin cá nhân của họ đã bị hack.

Lỗ hổng này có mã theo dõi là CVE-2022-3656. Điều này đã được sửa bởi Google trong Cập nhật Chrome 108.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 69 lần, 1 lần truy cập hôm nay