CHR:预警：谷歌Chrome浏览器紧急发布安全补丁，修复可盗取比特币私钥等信息的漏洞_CHRO

据IT之家报道，近日，谷歌发现Chrome浏览器存在一个严重的安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新112.0.5615.121版本，并建议所有的Chrome用户尽快安装。

动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天，区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间（前天）就紧急联系了block.one团队，并同时辅助展开紧急修复(CVE-2019-6199)。不过，由于该攻击原理目前已被攻击者知晓，且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警：1、不同于以往随机数和交易回滚合约层的问题，交易阻塞攻击属于公链底层的漏洞，在问题修复前，必然会进一步蔓延威胁到更多EOS DApps的安全；2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能，建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警，建议广大DApp开发者应及时梳理现有DApp逻辑，随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成，尽可能避免因阻塞攻击造成资产损失。[2019/1/13]

这个漏洞被命名为CVE-2023-2033，是一个类型混淆漏洞，出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说，类型混淆漏洞是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的HTML页面，利用堆内存的损坏来执行任意代码。有用户指出，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

动态 | TokenInsight发布12个极危项目风险预警：项目进展停滞:根据TokenInsight对项目的动态监测，按照其实际发展状态，TokenInsight将定期发布风险项目预警名单。在本期名单中，有12个项目超过一个月未发布任何实质进展动态，或项目进展停滞，基本处于无人管理状态，因此被判定为“极危风险项目”，请投资者注意风险。

12个项目的通证名称为：1、SPHR；2、WECC；3、MEX；4、KKG；5、GUS；6、FGC；7、AFC；8、BIN；9、TF；10、BTCD；11、LKY；12、PAG。[2018/12/14]

一般来说，Chrome浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于Chrome”来查看自己的版本号。此外，如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器，也需升级最近版本以避免被攻击。

动态 | 慢雾预警：高清视频会议系统Zoom存在高危漏洞:据慢雾区消息，知名高清视频会议系统 Zoom 被披露出现高危漏洞。该漏洞利用过程及漏洞概念验证代码(PoC)，攻击者可以在同网段或远程，通过构造恶意 UDP 数据包，针对使用 Zoom 桌面版本（包括 MacOS、Linux、Windows）的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用 Zoom 来进行远程视频会议，Zoom 官方已经发布新版本修复了这个漏洞，请注意及时更新。[2018/12/3]

标签：CHRROMCHROEOSCryptochromevelodromefinance币开盘价预测CryptochromePIXEOS

Polygon热门资讯