邀请好友加入欧易,您可获得最高价值60,000元数字货币盲盒
1月13日消息,安全公司 Imperv%a 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞,该漏洞已影响超过 25 亿用户,并允许窃取包括加密钱包在内的敏感文件,譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站,该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包,这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时,符号链接将被处理,攻击者将获得对敏感文件的访问权限。
欧易安卓下载:立即前往
欧易IOS下载:立即前往
注册领取新手礼包!交易手续费返现:20%!
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
