过去24小时内,加密货币行业收到了一系列值得关注的安全警报。首先, Ledger首席技术官Charles Guillemet宣布了Chrome浏览器的一项重大安全更新,该更新修复了26个不同的漏洞(4个严重漏洞和22个高危漏洞),这些漏洞可能允许未经身份验证的攻击者远程执行恶意代码。
这些漏洞主要包括经典的内存管理错误,例如释放后使用、堆缓冲区溢出和越界访问。因此,攻击者可以诱骗受害者访问恶意网页,直接将恶意代码写入系统内存,从而实现远程代码执行。
此次关键补丁周期旨在修复多个严重的内存损坏缺陷,这些缺陷对个人用户和企业网络都构成重大风险。
吉耶梅特认为,这凸显了保持警惕的重要性。“这再次提醒我们,不能把宝贵的秘密托付给浏览器或电脑,”吉耶梅特补充道。
此次修复解决了 4 个严重漏洞和 22 个高危漏洞。再次提醒大家,千万不要把宝贵的秘密信息完全交给浏览器/电脑…… https://t.co/9MhQ9jgNCj
— 查尔斯·吉列梅 (@P3b7_) 2026 年 3 月 21 日
另一则警报显示,主流加密货币交易所币安警告用户iOS系统存在风险。币安在推特上发布了一条iOS安全警报,要求iOS用户立即进行系统更新。
iOS 安全警报发布
据币安消息,苹果公司正敦促iPhone/iPad用户紧急更新iOS系统,因为一个名为“DarkSword”的严重iOS漏洞链正在影响iOS 18.4至18.7版本。该问题与任何交易所或钱包应用程序无关,而是iOS系统层面的漏洞。
⚠️ iOS 安全警报 | iOS 用户需要立即进行系统更新
— Binance (@binance)2026年3月20日
苹果公司敦促 iPhone/iPad 用户立即更新 iOS 系统。
Google 威胁情报小组 (GTIG) 近日披露了一个名为“DarkSword”的严重 iOS 漏洞利用链,该漏洞影响 iOS 18.4 至 18.7 版本。
这…… pic.twitter.com/AZsCYAcxlH
当用户访问已被入侵(但看似合法)的网站时,攻击者可能会利用此漏洞。该漏洞也可能在无需用户交互的情况下自动触发,使攻击者能够窃取敏感数据,包括加密钱包信息。此外,恶意软件在执行后可能会清除自身痕迹,使得检测变得极其困难。
使用 iOS 18.4 至 18.7 系统的设备可能存在安全风险,需要立即采取措施。因此,我们强烈建议用户立即将 iPhone/iPad 更新至最新 iOS 版本,以确保设备安全。
