預警：谷歌Chrome瀏覽器緊急發布安全補丁，修復可盜取比特幣私鑰等信息的漏洞_CHRO:ROM

據IT之家報道，近日，谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞，該漏洞已經被黑客利用，可能導致用戶的數據和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新112.0.5615.121版本，并建議所有的Chrome用戶盡快安裝。

動態 | 安全預警：Satan勒索病新變種國產化 提示用戶通過火幣網購買比特幣:據深信服千里目安全實驗室今日消息，趁著比特幣價格回暖，Satan勒索病推出了最新的變種，通過勒索提示信息，可以發現該變種實現了更完整的國產化，作者會提示用戶通過火幣網購買比特幣，或者安裝lantern在LocalBitcoins上進行購買，通過這些跡象猜測，Satan團伙中可能加入了某些中國黑客。據悉，無論比特幣價格如何波動，Satan勒索病解密要價都是1 BTC。[2019/11/8]

這個漏洞被命名為CVE-2023-2033，是一個類型混淆漏洞，出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug，從而導致越界讀寫內存。這個漏洞的危險之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內存的損壞來執行任意代碼。有用戶指出，所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。

分析 | 慢霧預警：ADX合約設計疑似存在“后門”風險:安全公司慢霧發布安全預警稱，ADX合約設計疑似存在“后門”風險。具體細節為：在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke ，可以在grants這個mapping中或者tokenGrant中查到用戶生成的這個TokenGrant到底允不允許revoke, 如果是允許revoke則要慎重，用戶可以通過revokeTokenGrant撤回，這樣holder就會受到損失，代幣可能會回到原本用戶的余額上或者 轉到0xdead, 這取決于burnsOnRevoke的值。

ADX項目業務設計比較特殊，如果在對接交易所的話，沒有說明對接的方式，以及一些特殊方法的調用和判斷，會造成交易所損失，請交易所注意對接時候相關細節處理。[2019/5/10]

一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關于Chrome”來查看自己的版本號。此外，如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器，也需升級最近版本以避免被攻擊。

動態 | 漏洞預警：數萬Teltonika路由器存在遠程命令執行漏洞:近日，安全研究院監測到網絡上出現了 Teltonika路由器遠程命令執行漏洞。該漏洞是由于RUT9XX路由器設備中某些文件存在接受外部輸入的參數，而且這些參數在接收用戶輸入后，并沒有檢查其中是否有敏感字符，而是直接帶入命令執行函數。攻擊者只需要往存在漏洞的頁面直接提交含有引號、分號等敏感字符的數據，就可以使程序執行攻擊者的命令，使這些路由設備變成肉雞，成為僵尸網絡中的一員，亦或者是擠占設備 CPU進行挖礦，造成大量經濟損失。目前尚未確認在中國的 Teltonkia設備。[2018/10/18]

Tags：CHRCHROROMANTCHRP價格chromia幣最新消息PROMISESANTOS價格

比特幣價格實時行情