Chrome浏览器现0Day漏洞影响插件钱包

前言

2021 年 04 月 13 日，知道创宇区块链实验室监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的 POC 详情，漏洞等级：严重，漏洞评分：9.8。

该漏洞已验证，目前 Google 只针对该漏洞发布了 beta 测试版 Chrome （90.0.4430.70）修复，Chrome 正式版（ 89.0.4389.114）仍存在漏洞，知道创宇区块链实验室 建议广大浏览器 Dapp 用户关注官方 Chrome 正式版更新，及时修补漏洞。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞详情

Chrome 浏览器在关闭沙盒（默认开启）的情况下，打开 payload 构造的恶意页面将造成远程代码执行。

知道创宇区块链实验室已对公开 PoC 进行验证

插件钱包影响

浏览器安全将直接影响钱包插件的安全性，可能导致 MetaMask 类插件钱包账户被盗的安全问题。

修复建议

Chrome 浏览器默认开启沙盒，故一般用户不会受到影响，也可暂时将 Chrome 升级至已修复的 beta 版本 90.0.4430.70。

知道创宇唯一指定存证平台：www.attest.im

联系我们：[email protected]

知道创宇区块链安全实验室导航

微信公众号

@创宇区块链安全实验室

微博

@知道创宇区块链实验室

https://weibo.com/BlockchainLab

知乎

@知道创宇区块链安全实验室

https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter

@KS_Blockchain

https://twitter.com/KS_Blockchain

—-

编译者/作者：知道创宇区块链安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。