1月13日,安全公司 Imperva 揭示了一个名字 CVE-2022-3656 的 Chrome 浏览器器安全漏洞的影响已超过 25 1亿用户可以窃取包括加密
钱包在内的敏感文件,如加密钱包和云服务提供商证书。 攻击者可能会创建一个虚假的网站,提供新的加密钱包服务。该网站可以通过要求用户下载他们的恢复密钥来引诱用户创建一个新的钱包。这些密钥实际上是一个 zip 该文件包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时,将处理符号链接,攻击者将获得访问敏感文件的权限。
