ROM:預警：谷歌Chrome瀏覽器緊急發布安全補丁，修復可盜取比特幣私鑰等信息的漏洞_EOS

據IT之家報道，近日，谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞，該漏洞已經被黑客利用，可能導致用戶的數據和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新112.0.5615.121版本，并建議所有的Chrome用戶盡快安裝。

PeckShield 預警: BinanceGoat 存在高風險:PeckShield“派盾”預警顯示，BSC 鏈上的BinanceGoat 項目存在高風險，請用戶謹慎投資其代幣 RCZgoat，不要與該項目的任何智能合約進行交互。RCZgoat 合約地址為:0x580ed41be3ad4097BcfB495136Aa48b4322DAF2C。[2021/5/18 22:16:25]

這個漏洞被命名為CVE-2023-2033，是一個類型混淆漏洞，出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug，從而導致越界讀寫內存。這個漏洞的危險之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內存的損壞來執行任意代碼。有用戶指出，所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。

動態 | 安全預警：羊毛黨利用EOSIO bidname功能無限CPU參與EIDOS挖礦:據EOS佳能社區情報反饋，lklk****1111利用EOSIO bidname功能無限CPU參與EIDOS挖礦，目前EOS主網BP能正在商討應對措施；目前未發現對BP節點的顯著影響。[2019/11/11]

一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關于Chrome”來查看自己的版本號。此外，如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器，也需升級最近版本以避免被攻擊。

動態 | 慢霧預警：競技類游戲 WinDice 遭遇回滾攻擊:根據慢霧威脅情報系統捕獲，今天下午 2、3 點，競技類游戲 WinDice 遭遇回滾攻擊。攻擊者通過部署攻擊合約 rep******net 攻擊項目方合約 windiceadmin，共獲利 300 多枚 EOS，目前攻擊者數個關聯賬號已列入慢霧 BTI 系統黑名單庫，慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略。[2019/2/4]

Tags：ROMCHRCHROEOSChromaniumChristmas Floki XChronicumEOSDAC

火必APP