zombie
> > > >
> > > >

安全公司 Imperva 揭露 Chrome 瀏覽器漏洞,恐導致私鑰等機密文件遭駭

2023/01/13 13:32

網路安全公司 Imperva 最近揭露了一個編號 CVE-2022-3656 的 Chrome 瀏覽器漏洞,該漏洞允許駭客竊取包含加密貨幣錢包私鑰和雲端服務提供商憑據等機密文件。

Imperva 在公告中寫道,攻擊者可能會創建一個提供加密貨幣錢包服務的假網站,該網站可以透過要求用戶下載「恢復密鑰」來誘騙用戶創建一個新的錢包,這些密鑰實際上是一個 zip 文件,其中包含指向用戶計算機上敏感文件或文件夾的「軟連結(symlink)」。當用戶解壓縮並將恢復密鑰上傳回網站時,軟連結將被執行,攻擊者便能獲得對機密文件的訪問權限。

「具體來說,瀏覽器沒有正確檢查軟連結是否指向一個不可訪問的位置,從而導致機密文件被盜。這個問題通常被稱為『symbolic link following』。」

Imperva 表示,該問題已在 Chrome 108 的版本更新中得到了徹底的解決,建議所有用戶將瀏覽器更新至最新版本,以避免落入駭客佈下的陷阱。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

tags:

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示