据IT之家报道,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新112.0.5615.121版本,并建议所有的Chrome用户尽快安装。
PeckShield 预警: BinanceGoat 存在高风险:PeckShield“派盾”预警显示,BSC 链上的BinanceGoat 项目存在高风险,请用户谨慎投资其代币 RCZgoat,不要与该项目的任何智能合约进行交互。RCZgoat 合约地址为:0x580ed41be3ad4097BcfB495136Aa48b4322DAF2C。[2021/5/18 22:16:25]
这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。
动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。[2019/1/13]
一般来说,Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于Chrome”来查看自己的版本号。此外,如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。
动态 | TokenInsight发布12个极危项目风险预警:项目进展停滞:根据TokenInsight对项目的动态监测,按照其实际发展状态,TokenInsight将定期发布风险项目预警名单。在本期名单中,有12个项目超过一个月未发布任何实质进展动态,或项目进展停滞,基本处于无人管理状态,因此被判定为“极危风险项目”,请投资者注意风险。
12个项目的通证名称为:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。