预警：谷歌Chrome浏览器紧急发布安全补丁，修复可盗取比特币私钥等信息的漏洞

据IT之家报道，近日，谷歌发现Chrome浏览器存在一个严重的安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新112.0.5615.121版本，并建议所有的Chrome用户尽快安装。

声音 | 慢雾预警：攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌，攻击者指出 tapos_block_prefix/tapos_block_num 均不安全，并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

这个漏洞被命名为CVE-2023-2033，是一个类型混淆漏洞，出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说，类型混淆漏洞是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的HTML页面，利用堆内存的损坏来执行任意代码。有用户指出，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

动态 | 预警：FarmEOS 遭受攻击 已暂停游戏:根据慢雾威胁情报系统捕获，今日凌晨 2:40 左右，知名的竞技类游戏 DApp FarmEOS 遭遇黑客攻击。攻击者通过部署攻击合约 sil******day，短短 7 分钟左右，通过 Dice 游戏，获利了 5000 多枚 EOS，并很快洗进交易所。我们已经第一时间将此次攻击情报同步给了目标交易所。FarmEOS Dice 已经暂停。[2019/1/13]

一般来说，Chrome浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于Chrome”来查看自己的版本号。此外，如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器，也需升级最近版本以避免被攻击。

动态 | TokenInsight发布12个极危项目风险预警：项目进展停滞:根据TokenInsight对项目的动态监测，按照其实际发展状态，TokenInsight将定期发布风险项目预警名单。在本期名单中，有12个项目超过一个月未发布任何实质进展动态，或项目进展停滞，基本处于无人管理状态，因此被判定为“极危风险项目”，请投资者注意风险。

12个项目的通证名称为：1、SPHR；2、WECC；3、MEX；4、KKG；5、GUS；6、FGC；7、AFC；8、BIN；9、TF；10、BTCD；11、LKY；12、PAG。[2018/12/14]

标签：CHROCHRROMBLOchromiachr币为什么不能自由交易prom币和fxs币哪个好NPICK BLOCK

FTT热门资讯