WEB:安全公司:旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件

安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

前贝恩投资者Magdalena Kala推出3000万美元的web3基金:金色财经报道,前贝恩投资者Magdalena Kala位于迈阿密的公司Double Down宣布推出专注于web3领域的早期消费者初创公司基金,总额约为 3000 万美元。该基金已经对web3消费类初创公司进行了9次投资,包括位于迈阿密的OnChain Studios,[2022/11/2 12:09:55]

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

Web3存储方案Bundlr Network宣布将于一周内启动测试网:7月7日消息,Arweave生态Web3存储解决方案Bundlr Network在其社交网站宣布将于一周内启动测试网。测试网将允许用户运行验证节点。开发人员将通过此次测试发现潜在问题,后续将推出更新版测试网。[2022/7/7 1:56:58]

在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。

Web3基金会:已向300个项目提供捐赠,覆盖Web3技术堆栈各个方向:8月13日消息,Web3基金会发布公告称已实现了一个重要里程碑——旗下捐款计划已经覆盖到300个项目。自2018年12月启动以来,Web3基金会共收到840份申请,其中302份已被接受。迄今为止,已有143个团队完成项目建设,212个团队成功实现了各自项目的首个里程碑,这些项目涵盖了Web3技术堆栈的各个方面,比如Runtime模块、开发工具、钱包、UI开发、工具、密码学、跨链桥接等,去中心化用户包括数字身份和隐私、物联网、游戏、数据存储和金融等。Web3基金会的捐款计划共有两类:一般捐款计划和开放捐款计划。引入开放捐款计划旨在为团队提供一种简单、透明的资金获取方式,应用程序和里程碑交付将在GitHub上透明地讨论和接受,支付均通过加密货币完成。为了扩大赠款计划并保持流程顺畅,Web3基金会允许进行外部里程碑评估。有关赠款计划的更多信息,可以访问Web3基金会的GitHub Repository。[2021/8/13 1:52:52]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-8:142ms