چارلز گیلم ، مدیر ارشد فناوری لجر ، هشدار امنیتی در مورد آسیب پذیری بزرگ امنیتی Chrome صادر کرد که می تواند به دزدان دریایی رایانه اجازه دهد تا کیف پول رمزنگاری را تخلیه کنند.
خطای “نوع مختلط” که اخیراً توسط محققان امنیتی کشف شده است ، این امکان را برای بازیگران بد فراهم می کند که نوعی داده را به عنوان دیگری در نظر بگیرند و کد مخرب را اجرا کنند.
بنابراین ، این امر فقط می تواند برای مهاجمان بتواند داده های بسیار حساس ، از جمله سوئیچ های ویژه ، عبارات بذر یا پرونده های کیف پول را برای بازدید از یک وب سایت مخرب پخش کند.
بنابراین ، گیلمت ذخیره سازی داده های حساس را به صورت محلی توصیه نمی کند.
پاسخ اضطراری گوگل
در طی 48 ساعت پس از شناسایی آسیب پذیری امنیتی بحرانی ، گوگل به سرعت برای انتشار به روزرسانی اضطراری منتقل شد. کاربران Chrome باید مطمئن باشند که از یک نسخه ثابت (140.0.739.185) استفاده می کنند.
لازم به ذکر است که تمام مرورگرهای وب مبتنی بر Chrome ، از جمله Brave ، Opera و Vivaldi ، تحت تأثیر قرار می گیرند.
نویسنده: Alex Dovbnya
