ROM:預警：谷歌Chrome瀏覽器緊急發布安全補丁，修復可盜取比特幣私鑰等信息的漏洞_CHRO價格

據IT之家報道，近日，谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞，該漏洞已經被黑客利用，可能導致用戶的數據和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新112.0.5615.121版本，并建議所有的Chrome用戶盡快安裝。

廣州反詐高能預警：小心以“比特幣”等為名的虛擬貨幣騙局:廣州市局新聞辦公室今天（10月28日）通報，9月份以來，全市接報涉投資理財電信詐騙警情有所上升，占全市各類電信詐騙警情總量的9.7%，投資電詐警情逐步成為電信網絡詐騙警情主要類型之一。從手法看，投資虛擬貨幣的電詐警情占10.2%。從被騙金額看，近期利用“比特幣”等虛擬貨幣為名的投資電詐警情涉案金額普遍較高，給群眾造成巨額損失。9月份以來，該類詐騙警情涉案金額超過百萬元的共5起。（廣州）[2020/10/28]

這個漏洞被命名為CVE-2023-2033，是一個類型混淆漏洞，出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug，從而導致越界讀寫內存。這個漏洞的危險之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內存的損壞來執行任意代碼。有用戶指出，所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。

安全預警：未經審計DeFi合約中隱藏的巨大風險:2020年8月13日，知名以太坊DeFi項目YAM官方通過Twitter發文表明發現合約中存在漏洞，24小時內價格暴跌99% 。慢霧安全團隊在收到情報后快速進行了相關的跟進及分析。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險，在此，慢霧安全團隊給出如下建議：

1.由于DeFi合約的高度復雜性，任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線，降低合約發生意外的風險。

2.項目中去中心化治理應循序漸進，在項目開始階段，需要設置適當的權限以防發生黑天鵝事件。[2020/8/13]

一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關于Chrome”來查看自己的版本號。此外，如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器，也需升級最近版本以避免被攻擊。

動態 | 預警：數字貨幣交易所正在遭遇第三方 js 盜幣攻擊:近期，慢霧安全團隊捕獲到多起針對數字貨幣交易所的第三方 js 盜幣攻擊。數字貨幣交易所的 Web 前端習慣直接嵌入第三方 js 鏈接以實現便捷的統計、客服等功能，如果這些統計、客服平臺本身被入侵，攻擊者在 js 文件里嵌入惡意代碼就可以直接危害到數字貨幣交易所用戶的資金安全，后果是導致用戶丟幣。目前已知存在風險的第三方服務為：環信(easemob.com)等，更多存在風險的第三方服務還在分析中。[2019/9/27]

Tags：CHRCHROROMEFIChristmas Floki XCHRO價格chromia幣開發去中心化交易所EFIL

幣安幣