Eksploitasi Chrome Kritis Dapat Menguras Kripto Anda, CTO Raksasa Dompet Perangkat Keras Prancis Peringatkan - U.Today

Charles Guillemet, kepala teknologi di Ledger, telah mengeluarkan peringatan keamanan tentang kerentanan besar pada Chrome yang berpotensi memungkinkan peretas untuk menguras dompet kripto seseorang.

Bug “Type Confusion”, yang baru-baru ini ditemukan oleh peneliti keamanan, memungkinkan aktor jahat untuk menjalankan kode berbahaya dengan memperlakukan satu jenis data sebagai jenis yang lain. Bug ini ditemukan dalam V8, mesin yang mengeksekusi JavaScript dan WebAssembly.

Mengunjungi situs web berbahaya saja dapat memungkinkan penyerang mencuri data yang sangat sensitif, termasuk kunci pribadi, frasa benih, atau file dompet.

Oleh karena itu, Guillemet tidak merekomendasikan untuk menyimpan data sensitif secara lokal

Tanggapan mendesak Google

Dalam waktu hanya 48 jam setelah kerentanan kritis terdeteksi, Google dengan cepat bergerak untuk menerbitkan pembaruan darurat. Pengguna Chrome harus memastikan bahwa mereka menggunakan versi yang telah diperbaiki (140.0.7339.185).

Perlu dicatat bahwa semua peramban web berbasis Chromium telah terpengaruh, termasuk Brave, Opera, dan Vivaldi