CHR:安全公司：旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件_IMP

安全公司Imperva在博文中表示，一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件，例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说，浏览器没有正确检查符号链接是否指向一个不可访问的位置，从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景，在该场景中，攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

安全公司：警惕DeFi挖矿钓鱼授权盗币攻击:据慢雾区情报，由于DeFi挖矿项目的火热，除了仿盘以外，目前已经出现了针对以太坊DeFi挖矿的钓鱼攻击，攻击者通过新建一个挖矿项目，诱导用户授权给项目本身，其实是授权给了一个攻击者自己可控的地址，在授权完成后，用户资金会被立即转出。经慢雾安全团队分析，目前该网站诱导用户授权给地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5，该地址并为合约地址，而是一个攻击者控制的普通的个人地址。通过区块浏览器查询显示，已有20万枚USDC和52枚YAMV2被转移。慢雾安全团队提醒，用户在操作DeFi项目时，一定要对项目本身进行足够的了解，并需注意该项目是否通过安全审计，并在授权时，对授权对象进行核对，确认是项目方的地址，避免资金损失。[2020/9/6]

在向谷歌披露该漏洞后，Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌，该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态，以防止出现最新的漏洞并确保用户个人和财务信息安全。此外，他们还指出了使用硬件钱包存储加密货币的重要性，因为它不易受到黑客攻击。

网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道，韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示，2017年，有关虚拟货币的网络攻击数量增多，攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段，警告用户提高网络安全防范意识。[2018/4/18]

标签：CHROROMCHRIMPChronicleprom币未来价值chromia币最新消息Recycle Impact World Association

MANA热门资讯