ROM:预警：谷歌Chrome浏览器紧急发布安全补丁，修复可盗取比特币私钥等信息的漏洞_CHRO

据IT之家报道，近日，谷歌发现Chrome浏览器存在一个严重的安全漏洞，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新112.0.5615.121版本，并建议所有的Chrome用户尽快安装。

动态 | PeckShield预警:黑客利用EOS系统帐号onerror特性恶意挖矿:今日下午，PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击，劫持延迟交易执行失败时系统合约调用的onerror动作，进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，有黑客利用延迟交易执行失败时，系统合约 eosio 会调用用户合约的 onerror 接口的特性，在合约的 onerror 接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比，该攻击同样利用系统帐号拥有无限制的CPU资源的同时，成本更低。因此，该攻击的蔓延会进一步加剧EOS网络的拥堵状况。[2019/11/12]

这个漏洞被命名为CVE-2023-2033，是一个类型混淆漏洞，出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说，类型混淆漏洞是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的HTML页面，利用堆内存的损坏来执行任意代码。有用户指出，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。

动态 | 慢雾预警：交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息，近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息，消息中会说你的交易平台存在一些漏洞（比如 Web 服务整型溢出/Integer-overflow），将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情，但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别，避免上当受，支付费用，只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]

一般来说，Chrome浏览器会自动更新，但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单，选择“帮助”，然后选择“关于Chrome”来查看自己的版本号。此外，如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器，也需升级最近版本以避免被攻击。

独立投资人：无泡沫不金融，现阶段投资区块链就要盯比特币:独立投资人徐学朋在2050大会“2018区块链与实体经济融合发展”分论坛上表示：所有的投资都是为了获得增值，我们在区块链当中的时候增值是怎么计算的，法币本位还是币本位。区块链投资是有它的基石的，这个基石是依赖于大家的共识，现在这个阶段共识就是比特币，我们在进行投资的时候我们要盯的就是比特币。很多人说token和区块链的投资是有泡沫的，徐学朋称，比特币遇到过很多泡沫，但是无泡沫不金融。金融这个行业本身存在泡沫，泡沫就是金融的一部分。存在泡沫的时候就有很多人到这个行业里，当泡沫破灭的时候这个行业就会沉淀出很多东西。[2018/5/28]

标签：ROMCHROCHRICRromiechainChronoCoinMerryChristmasMicromines

FIL币热门资讯