「ForesightNews」ForesightNews新闻,安全公司Imperva揭示一个名字CVE-2022-3656的Chrome该漏洞影响了25亿多用户,并允许窃取包括加密
钱包在内的敏感文件,如加密钱包和云服务提供商证书。攻击者可以创建一个虚假的网站,提供新的加密钱包服务,可以要求用户下载它们「恢复」这些密钥实际上是用来引诱用户创建新钱包的zip该文件包含指向用户计算机上敏感文件或文件夹的符号链接。并将用户解压缩「恢复」当密钥上传回网站时,将处理符号链接,攻击者将获得访问敏感文件的权限。
