Ledger首席技术官警告：Chrome漏洞或致加密货币被盗，用户需紧急更新浏览器

法国硬件钱包巨头Ledger的首席技术官Charles Guillemet发布了一项关于Chrome浏览器的重大安全警告。该警告指出，一个关键漏洞可能允许黑客窃取用户的加密货币钱包。

据安全研究人员透露，这个被称为“类型混淆”的漏洞使得恶意行为者能够通过将一种类型的数据误认为另一种类型来运行恶意代码。该漏洞是在谷歌浏览器用于执行 JavaScript 和 WebAssembly 的引擎 V8 中发现的。

攻击者只需诱导用户访问一个恶意网站，就有可能窃取高度敏感的数据，例如私钥、种子短语或加密货币钱包文件。

Guillemet强调，在本地存储任何敏感数据都存在极高风险，因此他建议用户避免这种做法。

谷歌迅速采取行动

在检测到这一严重漏洞后，谷歌仅用48小时便发布了紧急更新。所有Chrome用户应确保已升级至修复版本（140.0.7339.185），以避免潜在威胁。

值得注意的是，由于该漏洞存在于Chromium内核中，所有基于Chromium的浏览器均受到影响，包括 Brave、Opera 和 Vivaldi。用户应及时检查相关浏览器的更新状态，确保系统安全。