Ledgerの最高技術責任者であるシャルル・ギルメは、ハッカーが暗号ウォレットを空にする可能性のある重大なChromeの脆弱性についてセキュリティ警告を発表しました。最近、セキュリティ研究者によって発見された「型混乱」バグは、悪意のある行為者がデータの一種を別のものとして扱うことで悪意のあるコードを実行することを可能にします。これは、JavaScriptとWebAssemblyを実行するエンジンであるV8内で発見されました。単に悪意のあるウェブサイトを訪れるだけで、攻撃者がプライベートキー、シードフレーズ、またはウォレットファイルを含む非常に機密性の高いデータを盗むことが可能になる可能性があります。したがって、ギレメットは機密データをローカルに保存することを推奨していません。## グーグルの緊急対応重要な脆弱性が検出されてからわずか48時間以内に、Googleは緊急アップデートを公開しました。Chromeユーザーは、修正されたバージョン(140.0.7339.185)を使用していることを確認する必要があります。すべてのChromiumベースのウェブブラウザ、Brave、Opera、Vivaldiを含め、影響を受けていることは注目に値します。
重要なChromeの脆弱性があなたの暗号資産を奪う可能性があるとフランスのハードウェアウォレット大手のCTOが警告 - U.Today
Ledgerの最高技術責任者であるシャルル・ギルメは、ハッカーが暗号ウォレットを空にする可能性のある重大なChromeの脆弱性についてセキュリティ警告を発表しました。
最近、セキュリティ研究者によって発見された「型混乱」バグは、悪意のある行為者がデータの一種を別のものとして扱うことで悪意のあるコードを実行することを可能にします。これは、JavaScriptとWebAssemblyを実行するエンジンであるV8内で発見されました。
単に悪意のあるウェブサイトを訪れるだけで、攻撃者がプライベートキー、シードフレーズ、またはウォレットファイルを含む非常に機密性の高いデータを盗むことが可能になる可能性があります。
したがって、ギレメットは機密データをローカルに保存することを推奨していません。
グーグルの緊急対応
重要な脆弱性が検出されてからわずか48時間以内に、Googleは緊急アップデートを公開しました。Chromeユーザーは、修正されたバージョン(140.0.7339.185)を使用していることを確認する必要があります。
すべてのChromiumベースのウェブブラウザ、Brave、Opera、Vivaldiを含め、影響を受けていることは注目に値します。