[!quote]+ 
一个名为 VoidStealer 的信息窃取程序使用一种新方法绕过 Chrome 浏览器的应用程序绑定加密（ABE），并提取主密钥用于解密浏览器中存储的敏感数据。 
这种新方法更加隐蔽，它依靠硬件断点直接从浏览器内存中提取用于加密和解密的 v20_master_key ，而不需要权限升级或代码注入。 
诺顿、Avast、AVG 和 Avira 品牌背后的母公司 Gen Digital 在一份报告中指出，这是第一例在野外观察到的使用这种机制的信息窃取程序。 
 谷歌在 2024 年 6 月发布的 Chrome 127 中引入了 ABE，作为 Cookie 和其他敏感浏览器数据的新保护机制。它确保主密钥在磁盘上保持加密，无法通过正常的用户级访问恢复。