Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome发现严重漏洞，可导致浏览器崩溃可破坏用户数据2月中旬，「零日漏洞」在Chrome被安全研究人员发现，「零日漏洞」(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google也遭到这一「待遇」。据Google相关证据表明，在Chrome已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome浏览器Animation代码中发现的「useafterfree」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。让人安心点的就是，Chrome浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chromev98.0.4758以上。——Qooah

安全人士发现Steam「无限充值」漏洞 官方迅速修复

安全人士发现Steam「无限充值」漏洞官方迅速修复http://www.vgtime.com/topic/1132363.jhtml黑客先对自己的Steam账户邮箱地址添加“amount100”词组，并在充值Steam钱包时选择Smart2Pay（一家提供网上支付服务的荷兰公司）作为支付渠道，再拦截相应的网络通信请求，之后黑客就可以修改请求信息，随意虚构充值数额。在drbrix报告漏洞后，Valve官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢，Valve向drbrix支付了7500美元奖励金。