Ledger的首席技术官Charles Guillemet发布了关于一个重大Chrome漏洞的安全警告,该漏洞可能允许黑客清空一个人的加密钱包。
最近被安全研究人员发现的"类型混淆"漏洞,使得恶意行为者能够通过将一种数据类型视为另一种类型来运行恶意代码。该漏洞已在V8中被发现,V8是执行JavaScript和WebAssembly的引擎。
简单地访问一个恶意网站可能使攻击者能够窃取高度敏感的数据,包括私钥、种子短语或钱包文件。
因此,Guillemet 不建议在本地存储任何敏感数据
在关键漏洞被检测到仅48小时内,谷歌迅速发布了紧急更新。Chrome用户必须确保他们使用的是修复版本(140.0.7339.185)。
值得注意的是,所有基于Chromium的网页浏览器都受到了影响,包括Brave、Opera和Vivaldi。
