首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件

1月13日消息,安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞,该漏洞已影响超过 25 亿用户,并允许窃取包括加密钱包在内的敏感文件,譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站,该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包,这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时,符号链接将被处理,攻击者将获得对敏感文件的访问权限。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230113A01UCF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券