Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件

2023-01-13 10:14:27

1月13日消息,安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞,该漏洞已影响超过 25 亿用户,并允许窃取包括加密钱包在内的敏感文件,譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站,该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包,这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时,符号链接将被处理,攻击者将获得对敏感文件的访问权限。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:20
谷歌Chrome浏览器发现VenomSoftX恶意扩展用于窃取加密货币和敏感信息
11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。(IT 之家)
11:02
Chrome浏览器发布紧急更新以修复新的零日漏洞
9月3日消息,Chrome浏览器发布105.0.5195.102(Mac、Linux 和 Windows)紧急版本更新,以修复新的高危零日漏洞,该漏洞代号为CVE-2022-3075,是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。
10:15
Chrome 浏览器发布更新以修复新的零日漏洞
8月18日消息,Chrome 浏览器发布 104.0.5112.101(Mac 和 Linux)和 104.0.5112.102(Windows)版本更新,以修复新的零日漏洞,该漏洞代号为 CVE-2022-2856,是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响,并建议用户尽快进行更新。
20:03
Cogent Bank推出了包括区块链在内的四个新团队
金色财经报道,美国Cogent银行推出了四个新的团队,专注于大麻银行、区块链公司、优质金融贷款和公共财政,从而使其产品和服务阵容多样化。这家提供全方位服务的商业银行认为其支持这些以客户为中心的利基市场的努力是对银行业未来的投资。 该银行掌握了基于区块链的支付背后的风险、动态、资金流动、去中心化组织、区块链集成、协议开发和不断变化的监管环境,这些对于客户在这一垂直领域的成功至关重要。  Cogent 是一家州立特许银行,Cogent总资产超过10亿美元,在佛罗里达州北部和中部提供多个银行中心。 (gulfshorebusiness)
21:54
ULTA提交包括NFT在内的元宇宙商标申请
金色财经报道,据商标律师Mike Kondoudis在社交媒体上透露,美国化妆品零售商犹他美容 (Ulta Beauty)提交了一份NFT在内的元宇宙商标申请,计划包括:NFT、虚拟商品的商店、虚拟现实游戏服务、虚拟化妆和美容院服务、由虚拟人物和/或为虚拟人物销售的虚拟化妆品以及更多。
11:17
黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币
8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
Copyright © 2018-2022 211COIN版权所有.