苹果发布iPhone、iPad与Mac系统版本更新以修复零日漏洞

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

8月18日消息，Chrome 浏览器发布 104.0.5112.101（Mac 和 Linux）和 104.0.5112.102（Windows）版本更新，以修复新的零日漏洞，该漏洞代号为 CVE-2022-2856，是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响，并建议用户尽快进行更新。

金色财经报道，MovEX于11月21日在Sui开发者网络发布重大版本更新，上线Concentrated Liquidity AMM Pool。自此，MovEX成为Sui 以及整个Move 生态内（包含Aptos生态）第一家实现Concentrated Liquidity AMM功能的去中心化交易所(DEX)，此次更新将允许流动性提供者（LPs）在自选价格区间内部署单边或双边资金，进而极大提高资金利用效率和灵活度，减少在相应区间内的交易滑点。

金色财经报道，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

金色财经报道，MetaMask提醒用户Chrome浏览器，Mac OS和iOS设备，保证安全。 此前消息，Chrome浏览器发布104.0.5112.101（Mac和Linux）和104.0.5112.102（Windows）版本更新，以修复新的零日漏洞。

金色财经报道，NEAR Core 发布 1.31.1 版本 ，该版本修复了此前块结果根验证中的漏洞和总供应量验证中的漏洞。超过 2/3 的主网区块验证节点已于该版本发布之前部署了该版本中的相同补丁，从而保护主网免受与该漏洞相关的攻击。NEAR 建议所有尚未直接修补其节点的节点运营商立即更新。 此前 2 月 11 日，NEAR 中发现涉及块结果根验证的漏洞，作为预防措施，Rainbow Bridge被暂停，团队修复后，Rainbow Bridge于 2 月 13 日完全恢复，可以进行新的代币跨链，没有资金损失。