Ledger的首席技術官Charles Guillemet發布了關於一個重大Chrome漏洞的安全警告,該漏洞可能允許黑客清空一個人的加密錢包。
最近被安全研究人員發現的"類型混淆"漏洞,使得惡意行爲者能夠通過將一種數據類型視爲另一種類型來運行惡意代碼。該漏洞已在V8中被發現,V8是執行JavaScript和WebAssembly的引擎。
簡單地訪問一個惡意網站可能使攻擊者能夠竊取高度敏感的數據,包括私鑰、種子短語或錢包文件。
因此,Guillemet 不建議在本地存儲任何敏感數據
在關鍵漏洞被檢測到僅48小時內,谷歌迅速發布了緊急更新。Chrome用戶必須確保他們使用的是修復版本(140.0.7339.185)。
值得注意的是,所有基於Chromium的網頁瀏覽器都受到了影響,包括Brave、Opera和Vivaldi。
