这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。
一般来说,Chrome 浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击 Chrome 浏览器右上角的三个点菜单,选择「帮助」,然后选择「关于 Chrome」来查看自己的版本号。
此外,如果用户在 Microsoft Edge、猎豹、360 等浏览器中使用了 Chrome 内核的浏览器,也需升级最近版本以避免被攻击。
来源:
赛博朋克的现代密码学,可不是敲玻璃「有内鬼,终止交易」那么简单。 两天前,加密做市商Wintermute遭到黑客攻击。由于使用Profanity生成以太坊地址的方式有漏洞,造成了私钥的泄露,1.6亿美元不翼而飞。 早...
人生道路必须 整体规划,金钱必须 清洗;你没投资理财,财不理你;挣钱靠机遇,项目投资靠聪慧,投资理财靠技术专业。项目投资宛如下象棋,象棋多者能看得出五步,七步乃至十几步,而象棋低者只有看得出两三步,多者胸怀大局,谋...
伴随着虚拟货币的关注度一年比一年高,许多股民都争相进入了抄币队伍。我们要了解进到虚拟货币销售市场的初学者仅有迅速学好抄币了,才可以挣钱。不然只依靠自己的“运势”或是空穴来风的“传闻”来抄币,结果都不容易太美好。初学者抄币...
他说他不相信为什么他的同龄人能赚300万。别说我是高中生,看完都觉得自卑。别说我是高中生,看完都觉得自卑。别说我是高中生,看完都觉得自卑。这位高中生今年16岁,在美国读高中,来自中产阶级家庭,偶然了解到数字货币。...