در میان بهروزرسانی امنیتی بحرانی کروم، CTO Ledger به کاربران کریپتو هشدار داد – U.Today
صنعت کریپتو در 24 ساعت گذشته هشدارهای امنیتی قابل توجهی دریافت کرده است. ابتدا، Charles Guillemet، مدیر ارشد فناوری لجر، بهروزرسانی امنیتی مهمی را برای مرورگر وب کروم به اشتراک گذاشت که 26 آسیبپذیری مختلف (4 آسیبپذیری مهم و 22 آسیبپذیری بالا) را برطرف میکند که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کدهای مخرب را اجرا کنند.
این آسیبپذیریها عمدتاً شامل خطاهای مدیریت حافظه کلاسیک مانند شرایط پس از آزاد شدن، سرریزهای بافر پشته و دسترسی خارج از محدوده است. بنابراین، یک مهاجم میتواند قربانی را به یک صفحه وب که به طور مخرب ساخته شده است فریب دهد، بارهای پیلود را مستقیماً در حافظه سیستم بنویسد و به اجرای کد از راه دور دست یابد.
این چرخه وصله حیاتی برای رفع چندین نقص جدی خرابی حافظه طراحی شده است که خطرات قابل توجهی را هم برای کاربران فردی و هم برای شبکه های شرکتی ایجاد می کند.
15XRP دلار؟ Ripple CTO Emeritus با غافلگیری به منتقدان پاسخ می دهد بررسی بازار رمزنگاری: 3 سطح حیاتی XRP با هم برخورد می کنند، تست Shiba Inu (SHIB) برای مقاومت قریب الوقوع حیاتی است، اتریوم (ETH) ممکن است هفته آینده 2000 دلار از دست بدهد.
به گفته Guillemet، این بر اهمیت هوشیاری ماندن تاکید می کند. Guillemet افزود: “یک یادآوری خوب که نمی توانید به مرورگر/رایانه خود در مورد اسرار ارزشمند خود اعتماد کنید.”
صرافی بزرگ ارز دیجیتال Binance در یک هشدار جداگانه به کاربران در مورد خطر iOS هشدار می دهد. بایننس در توییتی یک هشدار امنیتی برای iOS صادر کرد که به آپدیت فوری سیستم برای کاربران iOS نیاز دارد.
هشدار امنیتی iOS صادر شد
به گفته بایننس، اپل فوراً از کاربران آیفون/آیپد میخواهد که iOS را بهدلیل زنجیره بهرهبرداری حیاتی iOS معروف به «DarkSword» که بر iOS 18.4 تا 18.7 تأثیر میگذارد، بهروزرسانی کنند. این مشکل به هیچ برنامه صرافی یا کیف پول مربوط نمی شود، بلکه یک آسیب پذیری در سطح سیستم در iOS است.
هنگامی که کاربران از وب سایت های در معرض خطر (اما به نظر قانونی) بازدید می کنند، مهاجمان می توانند از این آسیب پذیری سوء استفاده کنند. این اکسپلویت همچنین میتواند بهطور خودکار و بدون هیچ گونه تعامل کاربر راهاندازی شود و به مهاجمان اجازه میدهد تا دادههای حساس از جمله اطلاعات کیف پول رمزنگاری را به دست آورند. این بدافزار همچنین می تواند ردپای خود را پس از اجرا پاک کند و تشخیص آن را بسیار دشوار می کند.
دستگاههایی که از iOS 18.4-18.7 استفاده میکنند ممکن است در معرض خطر باشند و نیاز به اقدام فوری داشته باشند. در این زمینه، از کاربران درخواست می شود برای حفظ امنیت، فورا دستگاه های iPhone/iPad خود را به آخرین نسخه iOS به روز کنند.