Une vulnérabilité critique de Chrome pourrait vider votre Crypto, avertit le CTO du géant français des Portefeuilles - U.Today

Charles Guillemet, directeur technique chez Ledger, a émis un avertissement de sécurité concernant une vulnérabilité majeure de Chrome qui pourrait potentiellement permettre aux pirates de vider un portefeuille crypto.

Le bug de “confusion de type”, récemment découvert par des chercheurs en sécurité, permet à des acteurs malveillants d'exécuter du code malveillant en traitant un type de données comme un autre. Il a été trouvé dans V8, le moteur qui exécute JavaScript et WebAssembly.

Il suffit de visiter un site Web malveillant pour permettre aux attaquants de voler des données très sensibles, y compris des clés privées, des phrases de départ ou des fichiers de portefeuille.

Par conséquent, Guillemet ne recommande pas de stocker des données sensibles localement.

Réponse urgente de Google

Dans les 48 heures suivant la détection de la vulnérabilité critique, Google a rapidement publié une mise à jour d'urgence. Les utilisateurs de Chrome doivent s'assurer qu'ils utilisent la version corrigée (140.0.7339.185).

Il convient de noter que tous les navigateurs web basés sur Chromium ont été affectés, y compris Brave, Opera et Vivaldi.