Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件

1月13日消息，安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞，该漏洞已影响超过 25 亿用户，并允许窃取包括加密钱包在内的敏感文件，譬如加密钱包和云服务商证书。

其中攻击者可能会创建一个提供新加密钱包服务的虚假网站，该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包，这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时，符号链接将被处理，攻击者将获得对敏感文件的访问权限。

其它传闻（路边社）

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件。Chrome浏览器称在2021年12月20日，该漏洞利用将Monero集成到其本地托管服务pay-eave中，并可通过查询和追踪被检测到的加密密钥来窃取用户数据。虽然这种攻击不会对区块链造成直接威胁，但在用户暴露ETH时会造成负载，而且只有在最糟糕的网络中才能被识别出来。用户需要通过一个默认区块链命令，以允许下载恶意文件并访问其所有者钱包并将其备份在浏览器要求的服务器上，以进行窃取。安装完毕后，攻击者将无法继续访问完整的服务器并重新启动其新漏洞。(Coingeek)