根據慢霧消息,Joinsec情報顯示,昨日海外安全研究人員發布了Chrome 擴展(Video Downloader for Chrome 及Video Downloader Plus)存在劫持漏洞的利用細節,攻擊者可以通過精心構造的利用繞過瀏覽器CSP 安全策略最終造成UXSS 攻擊。 UXSS 是利用瀏覽器或瀏覽器擴展漏洞來製造並產生 XSS 條件從而執行代碼的一種攻擊類型。慢霧安全團隊分析認為此漏洞對數字錢包用戶也存在可能的安全威脅,在此提醒各位數字錢包用戶,如果有使用這些擴展,要么及時更新,要么卸載。並建議用戶的數字貨幣相關活動,可以在獨立隔離的環境進行,瀏覽器上不要安裝過多不必要的擴展。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。
