月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Polygon > 正文

CHR:预警:谷歌Chrome浏览器紧急发布安全补丁,修复可盗取比特币私钥等信息的漏洞_CHRO

作者:

时间:1900/1/1 0:00:00

据IT之家报道,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新112.0.5615.121版本,并建议所有的Chrome用户尽快安装。

动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。[2019/1/13]

这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

动态 | TokenInsight发布12个极危项目风险预警:项目进展停滞:根据TokenInsight对项目的动态监测,按照其实际发展状态,TokenInsight将定期发布风险项目预警名单。在本期名单中,有12个项目超过一个月未发布任何实质进展动态,或项目进展停滞,基本处于无人管理状态,因此被判定为“极危风险项目”,请投资者注意风险。

12个项目的通证名称为:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]

一般来说,Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于Chrome”来查看自己的版本号。此外,如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。

动态 | 慢雾预警:高清视频会议系统Zoom存在高危漏洞:据慢雾区消息,知名高清视频会议系统 Zoom 被披露出现高危漏洞。该漏洞利用过程及漏洞概念验证代码(PoC),攻击者可以在同网段或远程,通过构造恶意 UDP 数据包,针对使用 Zoom 桌面版本(包括 MacOS、Linux、Windows)的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用 Zoom 来进行远程视频会议,Zoom 官方已经发布新版本修复了这个漏洞,请注意及时更新。[2018/12/3]

标签:CHRROMCHROEOSCryptochromevelodromefinance币开盘价预测CryptochromePIXEOS

Polygon热门资讯
MEV:Beosin:攻击者引诱MEV机器人进行抢跑套利,攻击者可能具有验证节点权限_NEOS币

据Beosin-EagleEye态势感知平台,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:1.其中一次攻击为例.

1900/1/1 0:00:00
AME:Game Space携手3A级链游The Lost Land, Oath of Peak与Bless Global正式开启Player One Tournament第二赛季_Pancake Games

GameSpace,首个CasualGameFiHub今天正式开启PlayerOneTournament第二赛季,携手3A级链游TheLostLand.

1900/1/1 0:00:00
BLO:First Republic Bank:未使用的流动性资金超过700亿美元,财务状况非常稳健_REBL价格

据BusinessWire报道,FirstRepublicBank表示,通过从美联储和摩根大通获得额外的流动性,其财务状况得到进一步增强和多样化.

1900/1/1 0:00:00
BIT:Bitget公布用户保护基金,当前规模达3亿美元_BITG

Bitget近日披露其风险保护基金,以确保用户的资产得到充分保护。截至目前,该基金规模达3亿美元,其中包括6500个BTC、1.6亿个USDT和4000万个USDC.

1900/1/1 0:00:00
COM:Compass Mining提醒矿工矿工注意比特大陆ASIC设计的变化_Compound Basic Attention Token

据Bitcoin.com报道,比特币矿企CompassMining发布了一篇题为“比特大陆改变其ASIC设计”的博文。文章称,“矿工需要做好准备”,强调了比特大陆ASIC设计的变化.

1900/1/1 0:00:00
GLA:Glassnode:预计以太坊上海升级后首周仅不到1%的质押ETH将被解锁_GLASS

据Cointelegraph报道,Glassnode预测,以太坊主网执行上海硬分叉的第一周内,信标链上抵押的1810万枚ETH中估计有17万枚ETH被解锁,占比不到1%.

1900/1/1 0:00:00