立即下载
chrome浏览器下载

Google打造 隐私模式 多标签运行

立即下载
谷歌浏览器
首页 > 浏览器指南> 技巧攻略 > 谷歌Chrome浏览器高危漏洞或可窃取用户敏感信息

谷歌Chrome浏览器高危漏洞或可窃取用户敏感信息

来源:谷歌浏览器官网2023-01-18

详情介绍 m详情介绍

谷歌Chrome浏览器高危漏洞或可窃取用户敏感信息,网络安全公司 Imperva Red 近日披露了存在于 Chrome / Chromium 浏览器上的漏洞细节,并警告称全球超过 25 亿用户的数据面临安全威胁,这到底是不是真实的呢?

谷歌Chrome浏览器高危漏洞或可窃取用户敏感信息1

该公司表示,这个追踪编号为 CVE-2022-3656 的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道:“该漏洞是通过审查浏览器与文件系统交互的方式发现的,特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。

Imperva Red 将符号链接(symlink)定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。Imperva Red 表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。

在 Google Chrome 的案例中,问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说,浏览器没有正确检查符号链接是否指向一个不打算访问的位置,这允许窃取敏感文件。

该公司在解释该漏洞如何影响谷歌浏览器时表示,攻击者可以创建一个提供新加密钱包服务的虚假网站。然后,该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。

博文中写道:“这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后,攻击者将获得对敏感文件的访问权限”。

Imperva Red 表示,它已将该漏洞通知谷歌,该问题已在 Chrome 108 中得到彻底解决。建议用户始终保持其软件处于最新状态,以防范此类漏洞。

以上就是【谷歌Chrome浏览器高危漏洞或可窃取用户敏感信息】的全部内容,想要了解更多谷歌浏览器资讯,请继续关注浏览器之家

谷歌浏览器电脑版

谷歌浏览器电脑版

硬件:Windows系统 版本:122.0.6261.6 大小:66.69MB 软件语言:简体中文
厂商:谷歌信息技术(中国)有限公司 发布:2022-07-08 更新:2024-03-26 软件评级:
立即获取
继续阅读 m继续阅读
怎么设置退出谷歌浏览器自动清理?本篇文章就给大家带来谷歌浏览器设置退出自动清除具体教程,大家千万不要错过了。 2024-04-30 谷歌浏览器怎么更新所有扩展程序?本篇文章就给大家带来谷歌浏览器一键更新所有扩展方法介绍,感兴趣的朋友千万不要粗过了。 2024-04-16 谷歌浏览器视频加速插件怎么安装?本篇文章就给大家带来谷歌浏览器安装视频加速插件方法步骤,感兴趣的朋友千万不要错过了。 2024-03-20 本页为大家提供在Windows系统上安装Google Chrome的具体教程步骤。 2024-09-12 本篇文章给大家详细介绍了Google浏览器登录账号的教程,有需要的小伙伴就来看看吧。 2024-07-04 什么都可以搜的浏览器有哪些?本篇文章就给大家带来2024最全的搜索浏览器下载大全,有需要的朋友赶紧来下载试试看。 2024-03-08 谷歌浏览器怎么开启实时翻译功能?本篇文章就给大家带来谷歌浏览器设置启用实时翻译功能方法步骤,有需要的朋友不妨来看看了解一下。 2024-05-15 谷歌浏览器如何添加用户账户?下面小编就给大家带来谷歌浏览器添加新用户步骤一览,有需要的朋友赶紧来看看了解一下吧。 2024-05-27 本文详细介绍了从Chrome扩展中调用外部API的步骤和注意事项,通过这些方法,开发者可以有效地解决跨域问题,并与外部API进行安全通信。 2024-10-24 谷歌浏览器怎么删除托管应用数据?小编今天带来了详细的谷歌浏览器清理托管应用数据操作技巧​,欢迎大家前来阅读学习。 2024-02-17
相关文章 m相关文章
教程 技巧 问答 专题
返回顶部