Exploração Crítica do Chrome Pode Esgotar o Seu Cripto, Aviso do CTO do Gigante Francês das Carteiras de Hardware - U.Today

Charles Guillemet, diretor de tecnologia da Ledger, emitiu um aviso de segurança sobre uma vulnerabilidade importante do Chrome que poderia potencialmente permitir que hackers esvaziassem a carteira de criptomoedas de alguém.

O bug “Confusão de Tipo”, que foi recentemente descoberto por investigadores de segurança, torna possível que atores mal-intencionados executem código malicioso ao tratar um tipo de dado como outro. Foi encontrado dentro do V8, o motor que executa JavaScript e WebAssembly.

Simplesmente visitar um site malicioso pode tornar possível que atacantes roubem dados altamente sensíveis, incluindo chaves privadas, frases-semente ou arquivos de carteira.

Portanto, Guillemet não recomenda armazenar quaisquer dados sensíveis localmente

A resposta urgente do Google

Dentro de apenas 48 horas após a deteção da vulnerabilidade crítica, o Google rapidamente moveu-se para publicar uma atualização de emergência. Os utilizadores do Chrome têm de garantir que estão a usar a versão corrigida (140.0.7339.185).

Vale a pena notar que todos os navegadores web baseados em Chromium foram afetados, incluindo Brave, Opera e Vivaldi.