尽快更新Chrome浏览器！避免Metamask (小狐狸钱包) 遭漏洞攻击

全球最大的矿池之一「鱼池」的共同创办人― 神鱼，在微博上发文呼吁用户应立即升级Chrome 浏览器，尤其是装了狐狸钱包Metamask 的用户，因为更新前的版本具重大安全漏洞。

有用户在该贴文评论表示，看到神鱼的微博更新贴文了，还是被黑客抢先一步了，据该名网友称，他钱包中的以太坊（ETH）莫名其妙地被黑客转走了，另一名回复的网友也称，上个月也遇到这样的状况，钱包中的美元稳定币也被转走。

另一网友则是在评论称，将私钥保存在用户端的类型钱包风险极大，只要透过远程可执行漏洞就能把私钥偷走，而且是在你毫不知情的情况；不光是扩充钱包要慎防浏览器核心漏洞，钱包像是imToken 、TokenPocket、Trust 同把私钥存在手机的App 钱包也一样要重视手机系统漏洞。

零时差漏洞，Chrome 发布高严重性安全更新

在神鱼发布微博后，狐狸钱包Metamask 也在半小时后报导称：

Chrome 已发布高严重性的安全更新。官方并没有向我们表明原因，但仍建议用户若是看到有更新版本应立即更新。现在也请您花时间更新一下您的浏览器。

Google 已为所有使用Chrome 浏览器的用户，包含Windows、Mac 和Linux 发布了紧急的安全更新版本– Chrome 99.0.4844.84，因为官方已确认有零时差漏洞被攻击者恶意利用。

在25 日发布的Chrome更新公告中，Google 就已知晓此漏洞CVE-2022-1096 的存在。

因此，建议所有Chrome 用户能立即更新您的浏览器，并在安装更新完成后，重新启动浏览器以利启动更新后版本，以防黑客趁虚而入。