過去24小時內,加密產業接連發布重要安全警示。首先,Ledger的技術長Charles Guillemet分享了Chrome瀏覽器的一次重大安全更新,此次更新修補了26個不同漏洞(4個關鍵級與22個高危級漏洞),這些漏洞可能使未經身份驗證的攻擊者能遠端執行惡意程式碼。
這些漏洞主要是經典的記憶體管理錯誤,包括use-after-free(釋放後使用)狀況、堆疊緩衝區溢位及越界存取。因此,攻擊者可誘使受害者造訪惡意設計的網頁,直接將載荷寫入系統記憶體,進而實現遠端程式碼執行。
這個關鍵的補丁週期旨在修復多個嚴重的記憶體破壞漏洞,這些漏洞對個人使用者及企業網路均構成重大風險。
根據Guillemet的說法,這突顯了保持警覺的重要性。「這也提醒我們,無法完全信任瀏覽器或電腦來保存你重要的秘密,」Guillemet補充道。
另外,主要加密交易所Binance警告用戶有關iOS的風險。Binance在推特上發布iOS安全警報,要求iOS用戶立即更新系統。
根據Binance,蘋果急促敦促iPhone/iPad用戶更新iOS,因為一個名為「DarkSword」的嚴重iOS漏洞鏈正影響iOS版本18.4至18.7。此問題非關交易所或錢包應用程式,而是iOS系統層級的漏洞。
當用戶造訪遭入侵(但看似正當)的網站時,攻擊者可能利用此漏洞。此漏洞也可在無須任何用戶互動下自動觸發,讓攻擊者能竊取敏感資料,包括加密錢包資訊。惡意軟體在執行後可能還會抹除痕跡,極難被偵測。
使用iOS 18.4至18.7裝置的用戶可能面臨風險,急需採取行動。因此,建議用戶立即將iPhone/iPad更新至最新iOS版本,以確保安全。