การโจมตีช่องโหว่สำคัญของ Chrome อาจทำให้คริปโตของคุณสูญหาย, CTO ของยักษ์ใหญ่กระเป๋าฮาร์ดแวร์ฝรั่งเศสเตือน - U.Today

Charles Guillemet, หัวหน้าฝ่ายเทคโนโลยีของ Ledger, ได้ออกคำเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ใหญ่ใน Chrome ที่อาจทำให้แฮกเกอร์สามารถถอนเงินจากกระเป๋าเงินคริปโตของผู้ใช้ได้

ข้อบกพร่อง “Type Confusion” ที่เพิ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัย ทำให้ผู้ไม่หวังดีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้โดยการปฏิบัติต่อข้อมูลประเภทหนึ่งเป็นอีกประเภทหนึ่ง พบว่ามันอยู่ใน V8 ซึ่งเป็นเอนจินที่ใช้ในการประมวลผล JavaScript และ WebAssembly

การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายเพียงแค่ครั้งเดียวอาจทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนมากได้ รวมถึงกุญแจส่วนตัว, วลีเมล็ดพันธุ์, หรือไฟล์กระเป๋าเงิน.

ดังนั้น Guillemet จึงไม่แนะนำให้เก็บข้อมูลที่ละเอียดอ่อนไว้ในเครื่อง

การตอบสนองฉุกเฉินของ Google

ภายในเวลาเพียง 48 ชั่วโมงหลังจากที่ตรวจพบช่องโหว่ที่สำคัญ Google ได้ดำเนินการเผยแพร่การอัปเดตฉุกเฉินอย่างรวดเร็ว ผู้ใช้ Chrome ต้องมั่นใจว่ากำลังใช้งานเวอร์ชันที่แก้ไขแล้ว (140.0.7339.185)

ควรสังเกตว่ามีเว็บเบราว์เซอร์ที่ใช้ Chromium ทั้งหมดได้รับผลกระทบ รวมถึง Brave, Opera และ Vivaldi