安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_CHRO

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

CoinMarketCap集成區塊鏈安全公司CertiK的安全評分功能:金色財經報道，加密貨幣排名平臺CoinMarketCap宣布已完成區塊鏈安全機構CertiK旗下安全評分功能的集成，使用戶能夠快速了解其平臺上列出的加密項目安全性。另據披露數據顯示，在CoinMarketCap上排名前500的Web3項目中， 截至目前CertiK已完成了約70%的審計工作。（globenewswire）[2023/5/22 15:19:07]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

安全公司：Freeway項目rugpull涉及金額或超1億美元:10月24日消息，據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示，Freeway項目方刪除了官方名單并且實施了rugpull，涉及金額或超1億美元。

目前，Freeway已停止了所有平臺提款，還從網站上刪除了所有團隊成員的名字，用戶請警惕此項目不要繼續投入資金，并及時轉移資金減少損失。此前消息，加密投資平臺Freeway周日宣布停止服務，導致其代幣FWT在過去24小時內下跌超過80%，目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

動態 | IDEX與網絡安全公司合作推行防釣魚應用解決方案:據BitcoinExchangeGuide報道，IDEX宣布與Phish Fort合作，后者將為IDEX提供一種專用于高風險金融行業的防御解決方案，從而能夠回溯、檢測并刪除存在潛在威脅的釣魚應用程序、網站、聊天機器人等，以防止釣魚攻擊。[2018/8/29]

Tags：ROMCHROCHRCOIKROM價格chromia幣最新消息chromiaGold Bits Coin

幣安app下載