【比特币核心开发者：铭文正利用Bitcoin Core的一个漏洞向区块链发送垃圾信息】

【比特币核心开发者：铭文正利用Bitcoin Core的一个漏洞向区块链发送垃圾信息】 12月6日消息，比特币核心开发人员Luke Dashjr在社交媒体发文表示，铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。自2013年以来，Bitcoin Core允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。 Luke Dashjr表示，这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，Bitcoin Core仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。 快讯/广告 联系 @xingkong888885

Google修复已被利用的Chrome漏洞CVE-2023-5217

Google修复已被利用的Chrome漏洞CVE-2023-5217 据媒体9月27日报道，Google发布紧急安全更新，修复了今年第5个被利用的Chrome漏洞（CVE-2023-5217）。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞，可能导致应用程序崩溃和任意代码执行。Google TAG透露，该漏洞被利用来安装间谍软件。虽然Google称，修复版本可能需要几天或几周才能覆盖整个用户群，但研究人员检查更新时发现立即可用，而且浏览器还将自动检查新更新并在下次启动后自动安装它们。 来源：

Bitcoin Core开发者推出严重漏洞披露政策

Bitcoin Core开发者推出严重漏洞披露政策 PANews 7月4日消息，据Cointelegraph报道，Bitcoin Core开发者推出“严重漏洞（critical bug）”披露政策，旨在更有效地沟通关于比特币安全漏洞。7月3日，开发者Antoine Poinsot及其他五人在致Bitcoin Development邮件列表成员的信中指出，该项目在公开披露安全关键漏洞方面表现不佳，无论是外部报告还是内部发现均如此。Poinsot强调，认为Bitcoin Core无漏洞的看法是危险且不准确的。新政策将改善旧版本Bitcoin Core运行风险的沟通，并提供标准化披露流程，激励研究人员发现并负责任地披露漏洞，以期防止未来安全漏洞的再次出现。