快更新!! Chrome存在高風險漏洞 狐狸錢包恐有被駭風險
【民眾網編輯劉家瑜/綜合報導】
全球搜尋引擎龍頭Google在3 月 25 日公告,緊急修補Chrome桌機版「零時差漏洞」,建議所有 Chrome 用戶緊急安全更新,全球最大的礦池之一「魚池」的共同創辦人 ― 神魚27日也在微博上發文呼籲用戶應立即升級 Chrome 瀏覽器,尤其是裝了狐狸錢包 Metamask 的用戶,因為更新前的版本具重大安全漏洞。
Google Chrome 擴充軟件-狐狸錢包MetaMask是市面上主流的以太錢包,除了方便切換以太坊主網或其他測試網外,也可直接支援大部分的去中心化交易所及DApp。針對Chrome 已發布高嚴重性安全更新,狐狸錢包Metamask也在推特表示,雖然Google並未透露太多資訊,但建議用戶花些時間立即更新瀏覽器。
🚨Chrome has released a high severity security update. They have not disclosed its nature to us, but you should generally always update upon any security update. Please take the time to update your browser now.https://t.co/6tFNb9bJJ3
— MetaMask 🦊💙 (@MetaMask) March 26, 2022
根據Google說明, 編號 CVE-2022-1096 是 Chrome V8 JavaScript 引擎中的類型混淆漏洞屬於高危險性,3月23日 有人透過匿名報告通知這個問題,駭客可以透過此漏洞,遠端連線將惡意程式碼寫入到用戶的瀏覽器,以及藉由讀取或寫入超出緩衝記憶體,進而使瀏覽器崩潰。
但一名用戶在神魚呼籲用戶升級Chrome瀏覽器的貼文表示,27日中午升級的,剛凌晨1點半被盜,有錢的鏈錢包都被盜了,小狐狸錢包是不是只能棄用了?錢包中的以太幣(ETH)莫名其妙地被駭客轉走,另一名網友建議,是的,換新的錢包吧。
另一網友則是在評論稱,將私鑰保存在用戶端的類型錢包風險極大,只要透過遠程可執行漏洞就能把私鑰偷走,而且是在你毫不知情的情況;不光是擴充錢包要慎防瀏覽器核心漏洞,像是 imToken 、TokenPocket、Trust把私鑰存在手機的 App 錢包,也一樣要重視手機系統漏洞。
延伸閱讀: