預警：谷歌Chrome瀏覽器緊急發布安全補丁，修復可盜取比特幣私鑰等信息的漏洞_CHR

據IT之家報道，近日，谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞，該漏洞已經被黑客利用，可能導致用戶的數據和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新112.0.5615.121版本，并建議所有的Chrome用戶盡快安裝。

預警：黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產，建議卸載:4月3日消息，據推特用戶@0xAA_Science披露，這兩天很多人因為領取空投使用向日葵（遠程桌面軟件），加密錢包被盜了。黑客可以利用這個漏洞，遠程控制用戶的錢包轉錢。該用戶表示，電腦用過遠程桌面軟件的，包括向日葵、todesk、TeamViewer等，建議卸載。

根據其分享的資料，向日葵遠程控制軟件是一款遠程控制軟件，2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞，向日葵遠程控制軟件會監聽高端口 (默認40000以上)，攻擊者可構造惡意請求獲取Session，從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

這個漏洞被命名為CVE-2023-2033，是一個類型混淆漏洞，出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug，從而導致越界讀寫內存。這個漏洞的危險之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內存的損壞來執行任意代碼。有用戶指出，所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。

廣州反詐高能預警：小心以“比特幣”等為名的虛擬貨幣騙局:廣州市局新聞辦公室今天（10月28日）通報，9月份以來，全市接報涉投資理財電信詐騙警情有所上升，占全市各類電信詐騙警情總量的9.7%，投資電詐警情逐步成為電信網絡詐騙警情主要類型之一。從手法看，投資虛擬貨幣的電詐警情占10.2%。從被騙金額看，近期利用“比特幣”等虛擬貨幣為名的投資電詐警情涉案金額普遍較高，給群眾造成巨額損失。9月份以來，該類詐騙警情涉案金額超過百萬元的共5起。（廣州）[2020/10/28]

一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關于Chrome”來查看自己的版本號。此外，如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器，也需升級最近版本以避免被攻擊。

動態 | TokenInsight發布12個極危項目風險預警：項目進展停滯:根據TokenInsight對項目的動態監測，按照其實際發展狀態，TokenInsight將定期發布風險項目預警名單。在本期名單中，有12個項目超過一個月未發布任何實質進展動態，或項目進展停滯，基本處于無人管理狀態，因此被判定為“極危風險項目”，請投資者注意風險。

12個項目的通證名稱為：1、SPHR；2、WECC；3、MEX；4、KKG；5、GUS；6、FGC；7、AFC；8、BIN；9、TF；10、BTCD；11、LKY；12、PAG。[2018/12/14]

Tags：ROMCHRCHROINSrom幣能漲到多少錢chr幣最新消息PhotoChromicDragon Coins

XLM