宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTT > 正文

预警:谷歌Chrome浏览器紧急发布安全补丁,修复可盗取比特币私钥等信息的漏洞

作者:

时间:1900/1/1 0:00:00

据IT之家报道,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新112.0.5615.121版本,并建议所有的Chrome用户尽快安装。

声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

动态 | 预警:FarmEOS 遭受攻击 已暂停游戏:根据慢雾威胁情报系统捕获,今日凌晨 2:40 左右,知名的竞技类游戏 DApp FarmEOS 遭遇黑客攻击。攻击者通过部署攻击合约 sil******day,短短 7 分钟左右,通过 Dice 游戏,获利了 5000 多枚 EOS,并很快洗进交易所。我们已经第一时间将此次攻击情报同步给了目标交易所。FarmEOS Dice 已经暂停。[2019/1/13]

一般来说,Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于Chrome”来查看自己的版本号。此外,如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。

动态 | TokenInsight发布12个极危项目风险预警:项目进展停滞:根据TokenInsight对项目的动态监测,按照其实际发展状态,TokenInsight将定期发布风险项目预警名单。在本期名单中,有12个项目超过一个月未发布任何实质进展动态,或项目进展停滞,基本处于无人管理状态,因此被判定为“极危风险项目”,请投资者注意风险。

12个项目的通证名称为:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]

标签:CHROCHRROMBLOchromiachr币为什么不能自由交易prom币和fxs币哪个好NPICK BLOCK

FTT热门资讯
FTX Digital已通过普华永道受理索赔登记,其清算程序已延长至8月9日

据普华永道官网信息,巴哈马实体FTXDigital目前的清算程序已延长至2023年8月9日,临时清盘人还向美国特拉华州破产法院提交了第15章申请,美国法院于2月15日下达了一项承认临时清算为外国主要程序的命令.

1900/1/1 0:00:00
灰度:创新和费用增加或对比特币产生积极影响,如扩大社区和推进L2解决方案的开发

灰度在一篇文章中分析了近日比特币费用增加的原因,以及BRC-20代币和Ordinals等创新对比特币未来的影响.

1900/1/1 0:00:00
Sam Altman的加密项目Worldcoin推出自托管的移动应用程序(World App)

据TheBlock报道,由OpenAI的SamAltman共同创建的眼球扫描加密项目Worldcoin今天宣布推出一款自我托管的移动应用程序。它可在iOS和Android上使用,大小约为18MB.

1900/1/1 0:00:00
韩国检察官:Do Kwon或将在韩国面临最高40年的刑期

据《华尔街日报》报道,负责调查TerraformLabs的韩国检察官DanSung-han表示,将DoKwon遣返回国是为TerraUSD和LUNA崩溃事件中受害者伸张正义的最有效方式.

1900/1/1 0:00:00
a16z Crypto推出OP Stack rollup客户端Magi,旨在成为op-node可行替代方案

据官方博客,a16zCrypto宣布推出新的OptimismStackrollup客户端Magi.

1900/1/1 0:00:00
FTX债务人发布第一份报告,讨论前管理层的控制失误

FTX及其债务人发布了第一份报告,确定并讨论了FTX集团前管理层在关键领域的的控制失误,包括管理和治理、财务和会计、数字资产管理、信息安全和网络安全.

1900/1/1 0:00:00