Ledgerの最高技術責任者であるシャルル・ギルメは、ハッカーが暗号ウォレットを空にする可能性のある重大なChromeの脆弱性についてセキュリティ警告を発表しました。
最近、セキュリティ研究者によって発見された「型混乱」バグは、悪意のある行為者がデータの一種を別のものとして扱うことで悪意のあるコードを実行することを可能にします。これは、JavaScriptとWebAssemblyを実行するエンジンであるV8内で発見されました。
単に悪意のあるウェブサイトを訪れるだけで、攻撃者がプライベートキー、シードフレーズ、またはウォレットファイルを含む非常に機密性の高いデータを盗むことが可能になる可能性があります。
したがって、ギレメットは機密データをローカルに保存することを推奨していません。
重要な脆弱性が検出されてからわずか48時間以内に、Googleは緊急アップデートを公開しました。Chromeユーザーは、修正されたバージョン(140.0.7339.185)を使用していることを確認する必要があります。
すべてのChromiumベースのウェブブラウザ、Brave、Opera、Vivaldiを含め、影響を受けていることは注目に値します。
