根据慢雾消息,Joinsec情报显示,昨日海外安全研究人员发布了 Chrome 扩展存在劫持漏洞的利用细节,攻击者可以通过精心构造的利用绕过浏览器 CSP 安全策略最终造成 UXSS 攻击。UXSS 是利用浏览器或浏览器扩展漏洞来制造并产生 XSS 条件从而执行代码的一种攻击类型。慢雾安全团队分析认为此漏洞对数字钱包用户也存在可能的安全威胁,在此提醒各位数字钱包用户,如果有使用这些扩展,要么及时更新,要么卸载。并建议用户的数字货币相关活动,可以在独立隔离的环境进行,浏览器上不要安装过多不必要的扩展。
本文地址: https://www.xiguacaijing.com/kuaixun/2019/3991.html 生成分享图
赞助商