Công ty bảo mật Imperva cho biết trong một blog rằng lỗ hổng có tên CVE-2022-3656 cho phép đánh cắp các tệp nhạy cảm như ví được mã hóa và tệp của nhà cung cấp dịch vụ đám mây cũng như trình duyệt Opera và Edge đều là Phiên bản Chromium nguồn mở dựa trên Chrome. Được biết, lỗ hổng này ảnh hưởng đến hơn 2,5 tỷ người dùng Google Chrome và trình duyệt dựa trên công cụ Chromium. Lỗ hổng được phát hiện bằng cách kiểm tra cách trình duyệt tương tác với hệ thống tệp. Cụ thể, trình duyệt đã không kiểm tra chính xác liệu một liên kết tượng trưng có trỏ đến một vị trí không thể truy cập hay không, khiến các tệp nhạy cảm bị đánh cắp. Vấn đề này thường được gọi là liên kết tượng trưng sau. Sau đó, nhóm Imperva đã nghĩ ra một kịch bản tấn công trong đó kẻ tấn công có thể sử dụng một trang web lừa đảo được mã hóa để giành quyền truy cập vào các tệp nhạy cảm của người dùng một cách chiến lược. Sau khi tiết lộ lỗ hổng cho Google, nhóm Imperva đã phát hiện ra rằng bản sửa lỗi đầu tiên được giới thiệu trong Chrome 107 không giải quyết được vấn đề một cách đầy đủ. Nhóm đã thông báo cho Google về vấn đề này và sự cố đã được giải quyết hoàn toàn trong Chrome 108. Điều quan trọng là phải luôn cập nhật phần mềm để ngăn chặn các lỗ hổng mới nhất và giữ an toàn cho thông tin cá nhân và tài chính của người dùng. Ngoài ra, họ chỉ ra tầm quan trọng của việc sử dụng ví phần cứng để lưu trữ tiền điện tử vì nó ít bị hack hơn.