GoPlus：Chrome上某高危零日漏洞已修复，用户可及时更新最新版本

金色财经报道，CertiK称，安全研究团队发现macOS Sonoma 14.5中存在漏洞，该漏洞可允许应用利用内核权限执行任意代码。苹果已公布该漏洞，用户需更新至最新版本的macOS。

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

8月18日消息，Chrome 浏览器发布 104.0.5112.101（Mac 和 Linux）和 104.0.5112.102（Windows）版本更新，以修复新的零日漏洞，该漏洞代号为 CVE-2022-2856，是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响，并建议用户尽快进行更新。

7月11日消息，区块链安全机构 Halborn 在 Twitter 上表示，在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞，该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时，解释器不会使对资源的引用无效，从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新，以便在创建对可选项的引用时检查内部值的类型。

6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。 Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。