Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

8月18日消息，Chrome 浏览器发布 104.0.5112.101（Mac 和 Linux）和 104.0.5112.102（Windows）版本更新，以修复新的零日漏洞，该漏洞代号为 CVE-2022-2856，是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响，并建议用户尽快进行更新。

金色财经报道，美国Cogent银行推出了四个新的团队，专注于大麻银行、区块链公司、优质金融贷款和公共财政，从而使其产品和服务阵容多样化。这家提供全方位服务的商业银行认为其支持这些以客户为中心的利基市场的努力是对银行业未来的投资。 该银行掌握了基于区块链的支付背后的风险、动态、资金流动、去中心化组织、区块链集成、协议开发和不断变化的监管环境，这些对于客户在这一垂直领域的成功至关重要。  Cogent 是一家州立特许银行，Cogent总资产超过10亿美元，在佛罗里达州北部和中部提供多个银行中心。 （gulfshorebusiness）

金色财经报道，据商标律师Mike Kondoudis在社交媒体上透露，美国化妆品零售商犹他美容 (Ulta Beauty)提交了一份NFT在内的元宇宙商标申请，计划包括：NFT、虚拟商品的商店、虚拟现实游戏服务、虚拟化妆和美容院服务、由虚拟人物和/或为虚拟人物销售的虚拟化妆品以及更多。

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）