MetaMask：及时更新Chrome浏览器、Mac OS与iOS设备

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

8月18日消息，Chrome 浏览器发布 104.0.5112.101（Mac 和 Linux）和 104.0.5112.102（Windows）版本更新，以修复新的零日漏洞，该漏洞代号为 CVE-2022-2856，是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响，并建议用户尽快进行更新。

8月18日消息，Web3安全机构Wallet Guard在Twitter上表示，苹果发布了macOS Monterey12.5.1、iOS15.6.1与iPadOS15.6.1版本更新已修复零日漏洞，该漏洞导致Safari和其他应用程序使用的WebKit允许任意代码的执行。

8月30日消息，以太坊创始人Vitalik Buterin发推表示，虽然合并将在9月10-20日左右，但信标链硬分叉将在9月6日。提醒用户确保在此之前更新客户端。

1月13日消息，安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞，该漏洞已影响超过 25 亿用户，并允许窃取包括加密钱包在内的敏感文件，譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站，该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包，这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时，符号链接将被处理，攻击者将获得对敏感文件的访问权限。

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)