CHRO:预警：谷歌Chrome浏览器紧急发布安全补丁，修复可盗取比特币私钥等信息的漏洞

据IT之家报道，近日，谷歌发现Chrome浏览器存在一个严重的安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新112.0.5615.121版本，并建议所有的Chrome用户尽快安装。

动态 | 安全预警：Satan勒索病新变种国产化 提示用户通过火币网购买比特币:据深信服千里目安全实验室今日消息，趁着比特币价格回暖，Satan勒索病推出了最新的变种，通过勒索提示信息，可以发现该变种实现了更完整的国产化，作者会提示用户通过火币网购买比特币，或者安装lantern在LocalBitcoins上进行购买，通过这些迹象猜测，Satan团伙中可能加入了某些中国黑客。据悉，无论比特币价格如何波动，Satan勒索病解密要价都是1 BTC。[2019/11/8]

这个漏洞被命名为CVE-2023-2033，是一个类型混淆漏洞，出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说，类型混淆漏洞是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的HTML页面，利用堆内存的损坏来执行任意代码。有用户指出，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

声音 | 慢雾预警：Fastwin再次被攻破，攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获，今日（1月31日）凌晨前后，知名竞技类EOS DApp Fastwin再次被攻破，攻击者获利2000多枚EOS，攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略，攻击者们已经开启了狩猎攻击模式。[2019/1/31]

一般来说，Chrome浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于Chrome”来查看自己的版本号。此外，如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器，也需升级最近版本以避免被攻击。

声音 | 慢雾预警：攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌，攻击者指出 tapos_block_prefix/tapos_block_num 均不安全，并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

标签：ROMCHRCHROLOCVelodrome FinanceChronicumChronicumBlock Creatures

非小号热门资讯