两个Chrome 扩展存在劫持漏洞 约 1550 用户万受影响

区块链第一快讯 7x24 快讯
2019-02-24 11:53:11

 根据慢雾消息,Joinsec情报显示,昨日海外安全研究人员发布了 Chrome 扩展存在劫持漏洞的利用细节,攻击者可以通过精心构造的利用绕过浏览器 CSP 安全策略最终造成 UXSS 攻击。UXSS 是利用浏览器或浏览器扩展漏洞来制造并产生 XSS 条件从而执行代码的一种攻击类型。慢雾安全团队分析认为此漏洞对数字钱包用户也存在可能的安全威胁,在此提醒各位数字钱包用户,如果有使用这些扩展,要么及时更新,要么卸载。并建议用户的数字货币相关活动,可以在独立隔离的环境进行,浏览器上不要安装过多不必要的扩展。



本文地址: https://www.xiguacaijing.com/kuaixun/2019/3991.html 生成分享图
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。

热度

赞助商

西瓜快讯

西瓜快讯

官方认证

全球7x24区块链财经快讯

相关推荐