108版已修复,安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高
网络安全公司Imperva Red最近几天披露了Chrome/Chromium浏览器存在的漏洞细节,并警告全球超过25亿用户的数据正面临安全威胁。
该公司表示,这个跟踪号为CVE—2022—3656的漏洞可以窃取敏感数据,包括加密钱包和云提供商凭据本站了解到,它在博文中写道:这个漏洞是通过检查浏览器与文件系统的交互方式发现的,特别是寻找与浏览器处理符号链接的方式相关的常见漏洞
Imperva Red将符号链接定义为指向另一个文件或目录的文件类型它允许操作系统将链接的文件或目录视为位于符号链接中Imperva Red表示符号链接可用于创建快捷方式,重定向文件路径或以更灵活的方式组织文件
就谷歌Chrome而言,问题源于浏览器在处理文件和目录时与符号链接的交互方式具体来说,浏览器不会正确检查符号链接是否指向非预期的位置,从而允许窃取敏感文件
在解释该漏洞如何影响谷歌浏览器时,该公司表示,攻击者可以创建一个虚假网站,提供一种新的加密钱包服务然后,该网站可以通过要求用户下载恢复密钥来欺骗用户创建新的钱包
博文写道:这些密钥实际上是一个zip文件,其中包含指向用户电脑上的云提供商证书等敏感文件或文件夹的符号链接当用户解压缩并将恢复密钥上传回网站时,攻击者将获得敏感文件的访问权限
Imperva Red表示,已将该漏洞告知谷歌,该问题已在Chrome 108中得到彻底解决建议用户始终保持软件最新,以防止此类漏洞
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
精彩阅读
-
金鹰商贸集团03308:撤销股份的上市地位将自10月9日下午四时正起...
智通财经APP讯,金鹰商贸集团发布公告,内容有关要约人根据公司法第86条以安排计... -
紫金矿业02899.HK:已累计回购股份455万股A股...
格隆汇10月8日丨紫金矿业公布,截至2023年9月底,公司已累计回购股份455万... -
双节假期新疆旅游收入超209亿喀纳斯、赛里木湖等地火爆...
新疆文旅市场持续火热,中秋、国庆假期,新疆累计接待游客1511.08万人次,实现... -
亚运史上首个低碳账户“村里人”这样开启绿色生活模式...
转自:中国科技网 杭州亚运会即将进入尾声。绿色亚运的理念在亚运村的生活中切... -
美媒:美联邦航空管理局特别公告,敦促在以色列空域飞行“格外小心”...
综合媒体i消息,美国联邦航空管理局向美国的航空公司和飞行员发布特别公告,敦促飞行... -
山丹:中水回用助力秋季造林绿化...
山丹:中水回用助力秋季造林绿化 据张掖日报报道鉴于目前旱情影响,山丹县结合... -
超级黄金周收官北上广“吸金”“引人”成绩单来了...
中秋国庆八天黄金周已经结束,上亿人的出行带来了各地消费的繁荣,中国网财经注意到,... -
终结九连跌黄金周黄金遭遇“黄金劫”...
21世纪经济报道记者叶麦穗广州报道经过连续9天的下跌,本周五黄金终于出现探底迹象... -
福州机场“双节”假期出入境客流同比增长481%...
,国庆中秋“双节”期间,福州长乐国际机场口岸总体保持平稳有序的出入境客流增长态势... -
中国保持柬埔寨第一大投资来源国地位...
数据显示,今年前9个月,柬埔寨发展理事会批准新投资项目同比增加41个。中国企业在... -
“人机共生”时代要来临了吗?...
马斯克要给瘫痪患者人脑植入芯片 “人机共生”时代要来临了吗? 残疾人用机... -
增值税发票数据显示,中秋国庆假期中国居民消费市场火热...
中国国家税务总局7日公布的增值税发票数据显示,中秋国庆假期,中国居民消费市场“活... -
爱奇艺专利可识别故事情节烂梗...
天眼查App显示,近日,北京爱奇艺科技有限公司申请的“一种故事情节识别方法、装置... -
BC“宣战”TOPCon深度拆解光伏技术路线之争...
国庆节前,BC电池概念股持续上涨。9月28日,东方财富BC电池概念板块涨幅达到1... -
什么叫“AI原生”?读完李彦宏这33条语录你就知道了...
什么叫“AI原生”?读完李彦宏这33条语录你就知道了 在大模型掀起国内科技...