Chrome 浏览器发布更新以修复新的零日漏洞

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

金色财经报道，MetaMask提醒用户Chrome浏览器，Mac OS和iOS设备，保证安全。 此前消息，Chrome浏览器发布104.0.5112.101（Mac和Linux）和104.0.5112.102（Windows）版本更新，以修复新的零日漏洞。

1月13日消息，安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞，该漏洞已影响超过 25 亿用户，并允许窃取包括加密钱包在内的敏感文件，譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站，该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包，这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时，符号链接将被处理，攻击者将获得对敏感文件的访问权限。

8月18日消息，Web3安全机构Wallet Guard在Twitter上表示，苹果发布了macOS Monterey12.5.1、iOS15.6.1与iPadOS15.6.1版本更新已修复零日漏洞，该漏洞导致Safari和其他应用程序使用的WebKit允许任意代码的执行。

金色财经报道，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

8月4日消息，据官方公告，Brave浏览器发布v1.42更新，该版本中Brave钱包已支持NEAR生态EVM扩容网络Aurora，还新增了支持通过Ramp 在Solana和Polygon上购买BAT代币。