Crypto Prices

Kriittinen Chrome-haavoittuvuus voi tyhjentää kryptovaluuttasi, varoittaa Ledgerin CTO

19 syyskuun, 2025

Chrome-haavoittuvuus ja sen seuraukset

Charles Guillemet, Ledgerin teknologiajohtaja, on antanut turvallisuushälytyksen merkittävästä Chrome-haavoittuvuudesta, joka voi mahdollistaa hakkereiden tyhjentävän kryptolompakon. Tämä on jälleen muistutus siitä, että arvokkaita tietoja ei tulisi säilyttää tietokoneella.

Mahdollinen skenaario

Päivitä Chrome- tai Brave-selaimesi heti.

Type Confusion -bugi

Äskettäin löydetty ”Type Confusion” -bugi mahdollistaa pahantahtoisten toimijoiden suorittaa haitallista koodia käsittelemällä yhtä tietotyyppiä toisena. Tämä haavoittuvuus on löydetty V8-moottorista, joka suorittaa JavaScriptiä ja WebAssemblyä.

Yksinkertainen vierailu haitallisella verkkosivustolla voi mahdollistaa hyökkääjien varastaa erittäin arkaluontoisia tietoja, kuten yksityisiä avaimia, siemenlauseita tai lompakkotiedostoja.

Siksi Guillemet ei suosittele arkaluontoisten tietojen tallentamista paikallisesti.

Google reagoi nopeasti

Vain 48 tuntia kriittisen haavoittuvuuden havaitsemisen jälkeen Google julkaisi nopeasti hätäpäivityksen. Chrome-käyttäjien on varmistettava, että he käyttävät korjattua versiota (140.0.7339.185). On syytä huomata, että kaikki Chromium-pohjaiset verkkoselaimet, kuten Brave, Opera ja Vivaldi, ovat olleet vaikuttaneet.

Uusimmat käyttäjältä Blog

Fed-puheenjohtaja Kevin Warsh vastustaa kryptobailouteja

Federal Reserve ja digitaalinen omaisuus Federal Reserve -puheenjohtaja Kevin Warsh on vetänyt tiukan rajan keskuspankin roolille digitaalisten omaisuuserien sektorilla. Äskettäisessä kongressikuulemisessa hän kertoi sijoittajille, että Fedillä ei ole aikomusta pelastaa kryptovaluuttayrityksiä talouskriisin