【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】

【PeckShield：Multichain漏洞或已被利用，超过450枚ETH被盗】 1月18日消息，针对此前“Multichain发现影响WETH等六种代币的漏洞并成功修复”一事，PeckShield发推称，漏洞似乎已经被利用，并附上了被盗资金（超过450枚ETH，价值约143万美元）目前存放的地址：0x4986e9017eA60e7AfCd10D844F85c80912C3863c。 今晨消息，跨链桥Multichain表示，官方发现了一个对WETH、PERI、OMT、WBNB、MATIC、AVAX六种代币有影响的重要漏洞，现在该漏洞已经成功修复，所有用户的资产都是安全的，跨链交易也不会受影响。不过，如果用户曾经授权过这六种资产，需要尽快登录撤销授权，否则资产可能面临风险。

Google修复已被利用的Chrome漏洞CVE-2023-5217

Google修复已被利用的Chrome漏洞CVE-2023-5217 据媒体9月27日报道，Google发布紧急安全更新，修复了今年第5个被利用的Chrome漏洞（CVE-2023-5217）。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞，可能导致应用程序崩溃和任意代码执行。Google TAG透露，该漏洞被利用来安装间谍软件。虽然Google称，修复版本可能需要几天或几周才能覆盖整个用户群，但研究人员检查更新时发现立即可用，而且浏览器还将自动检查新更新并在下次启动后自动安装它们。 来源：

AMD Ryzen CPU 正受到这些严重漏洞的影响

AMD Ryzen CPU 正受到这些严重漏洞的影响 AMD 承认的所有四个漏洞都被标记为高严重性漏洞。下表列出了缓解各代处理器所有问题所需的最低 AGESA 版本。有关影响每种处理器的问题和解决方案的更详细细目，请参阅该公司的安全公告。其中一个漏洞被命名为 CVE-2023-20576，由于 BIOS 中的数据真实性验证不足，攻击者可利用该漏洞发起拒绝服务攻击或提升权限。另外两个漏洞（CVE-2023-20577 和 CVE-2023-20587）可通过系统管理模式访问 SPI 闪存，从而执行任意代码。另一个被称为 CVE-2023-20579 的漏洞可通过 AMD SPI 保护功能中不当的访问控制导致完整性和可用性问题。使用 Ryzen 3000 系列台式机 CPU、4000 系列移动 APU、嵌入式 V2000 芯片或 V3000 系统的用户在接下来的几个月中应格外警惕，因为影响这几代产品的问题尚未全部得到修补。计划于本月晚些时候进行的更新将解决 4000 系列 APU 的漏洞，而 2024 年 3 月的 BIOS 更新将修复 3000 系列 CPU 的漏洞。受影响的嵌入式产品将在 4 月份收到修补程序。所有其他 Zen 处理器都在 2023 年年中至本月初的更新中获得了相关修复。对于第二代 Epyc 处理器来说，缓解去年 Zenbleed 攻击的更新也能防止新漏洞的出现。有几种方法可以检查和更新 BIOS版本。在大多数现代 PC 中，这两种方法都可以直接从 BIOS 本身进行。在系统启动时按下指定按钮进入 BIOS 后，主菜单上应显示版本号。自动更新功能因主板制造商而异。要在不重启 Windows 的情况下检查 BIOS 版本，请在搜索栏输入"系统信息"或在任务栏搜索栏输入"msinfo"，启动系统信息应用程序。版本和日期应出现在右侧窗格的列表中。最新的 BIOS 版本通常可以在主板制造商网站的支持部分找到。所有主要的主板制造商也会通过可选的管理软件提供自动更新。 ... PC版： 手机版：