Chrome-haavoittuvuus ja sen seuraukset
Charles Guillemet, Ledgerin teknologiajohtaja, on antanut turvallisuushälytyksen merkittävästä Chrome-haavoittuvuudesta, joka voi mahdollistaa hakkereiden tyhjentävän kryptolompakon. Tämä on jälleen muistutus siitä, että arvokkaita tietoja ei tulisi säilyttää tietokoneella.
Mahdollinen skenaario
Päivitä Chrome- tai Brave-selaimesi heti.
Type Confusion -bugi
Äskettäin löydetty ”Type Confusion” -bugi mahdollistaa pahantahtoisten toimijoiden suorittaa haitallista koodia käsittelemällä yhtä tietotyyppiä toisena. Tämä haavoittuvuus on löydetty V8-moottorista, joka suorittaa JavaScriptiä ja WebAssemblyä.
Yksinkertainen vierailu haitallisella verkkosivustolla voi mahdollistaa hyökkääjien varastaa erittäin arkaluontoisia tietoja, kuten yksityisiä avaimia, siemenlauseita tai lompakkotiedostoja.
Siksi Guillemet ei suosittele arkaluontoisten tietojen tallentamista paikallisesti.
Google reagoi nopeasti
Vain 48 tuntia kriittisen haavoittuvuuden havaitsemisen jälkeen Google julkaisi nopeasti hätäpäivityksen. Chrome-käyttäjien on varmistettava, että he käyttävät korjattua versiota (140.0.7339.185). On syytä huomata, että kaikki Chromium-pohjaiset verkkoselaimet, kuten Brave, Opera ja Vivaldi, ovat olleet vaikuttaneet.
