ГлавнаяБаза уязвимостей БДУ → BDU:2022-04071
7.2высокая

BDU:2022-04071

Уязвимость функции «Restore Session» Web3-кошелька для криптовалют MetaMask, позволяющая нарушителю получить доступ к фразе восстановления доступа
Опубликовано: 2022-07-04
Описание

Уязвимость функции «Restore Session» Web3-кошелька для криптовалют MetaMask связана с хранением конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю доступ к фразе восстановления доступа

Затрагиваемое ПО и версии
MetaMask (до 10.11.3)
Способ устранения

Компенсирующие меры:
- не устанавливайте флажок «Show Secret Recovery Phrase»;
- использование программного обеспечения для шифрования информации.

Использование рекомендаций производителя:
https://github.com/MetaMask/metamask-extension/compare/v10.11.2...v10.11.3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/MetaMask/metamask-extension/compare/v10.11.2...v10.11.3https://halborn.com/disclosures/demonic-vulnerability/https://halborn.com/halborn-discovers-critical-vulnerability-affecting-crypto-wallet-browser-extensions/
Проверьте безопасность своего сайта и почты → Полная проверка домена