【朝鮮黑客利用 Chrome 零日漏洞攻擊加密貨幣用戶】8月31日消息,微軟網絡安全研究人員發現了一個 Chromium 引擎中的零日漏洞,該引擎爲 Chrome 等瀏覽器提供支持。這個漏洞被一個名爲 Citrine Sleet 的朝鮮黑客組織利用,專門針對加密貨幣用戶。Citrine Sleet 使用了名爲 FudModule 的 rootkit 惡意軟件,通過創建虛假的加密貨幣交易平臺網站,誘使用戶下載惡意軟件或武器化的加密錢包,從而獲得遠程代碼執行權限,進而竊取受害者的加密資產。此漏洞已在 8 月 21 日被修復,用戶需儘快更新瀏覽器以確保安全。 這是今年第三個被利用的 Chromium 零日漏洞。