Lỗ hổng nghiêm trọng trên Chrome có thể làm cạn kiệt Tiền điện tử của bạn, CTO của gã khổng lồ Ví tiền phần cứng Pháp cảnh báo - U.Today

Charles Guillemet, giám đốc công nghệ tại Ledger, đã phát đi cảnh báo về một lỗ hổng bảo mật lớn trên Chrome có thể cho phép tin tặc rút cạn ví crypto của người dùng.

Lỗi "Nhầm lẫn kiểu", vừa được các nhà nghiên cứu bảo mật phát hiện, cho phép những kẻ xấu thực hiện mã độc bằng cách xem một loại dữ liệu như một loại khác. Nó đã được phát hiện trong V8, bộ máy thực thi JavaScript và WebAssembly.

Chỉ cần truy cập một trang web độc hại có thể tạo điều kiện cho các kẻ tấn công đánh cắp dữ liệu nhạy cảm cao, bao gồm khóa riêng, cụm từ hạt giống hoặc tệp ví.

Do đó, Guillemet không khuyến nghị lưu trữ bất kỳ dữ liệu nhạy cảm nào trên máy tính cục bộ.

Phản ứng khẩn cấp của Google

Chỉ trong vòng 48 giờ sau khi phát hiện lỗ hổng nghiêm trọng, Google đã nhanh chóng công bố một bản cập nhật khẩn cấp. Người dùng Chrome phải đảm bảo rằng họ đang sử dụng phiên bản đã được sửa chữa (140.0.7339.185).

Cần lưu ý rằng tất cả các trình duyệt web dựa trên Chromium đều bị ảnh hưởng, bao gồm Brave, Opera và Vivaldi.