Предупреждение о уязвимости в браузере Chrome
Шарль Гийемет, технический директор компании Ledger, выпустил предупреждение о серьезной уязвимости в браузере Chrome, которая может позволить хакерам опустошить криптокошельки пользователей. Это еще одно напоминание о том, что не следует хранить ценные данные на своем компьютере.
Потенциальный сценарий
Потенциальный сценарий: вы просто посещаете вредоносный веб-сайт и теряете свои криптоактивы. Обновите браузеры Chrome и Brave как можно скорее.
Описание уязвимости
Ошибка «Type Confusion», недавно обнаруженная исследователями безопасности, позволяет злоумышленникам запускать вредоносный код, рассматривая один тип данных как другой. Эта уязвимость была найдена в V8, движке, который выполняет JavaScript и WebAssembly.
Простое посещение вредоносного веб-сайта может привести к краже высокочувствительных данных, включая приватные ключи, сид-фразы или файлы кошельков. Поэтому Гийемет настоятельно не рекомендует хранить какие-либо чувствительные данные локально.
Реакция Google
Всего через 48 часов после обнаружения критической уязвимости Google выпустил экстренное обновление.
Пользователи Chrome должны убедиться, что они используют исправленную версию (140.0.7339.185). Стоит отметить, что все браузеры на основе Chromium, включая Brave, Opera и Vivaldi, также были затронуты.
