Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.
Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.
Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.
Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.
Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.
Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.
Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa.
Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Sự thật kinh tế: AI là động lực tăng trưởng duy nhất, tiền mã hóa trở thành tài sản chính trị
Bài viết phân tích tình hình kinh tế hiện tại, chỉ ra rằng AI là động lực chính thúc đẩy tăng trưởng GDP, trong khi các lĩnh vực khác như thị trường lao động và tài chính hộ gia đình đang suy giảm. Động thái của thị trường đã tách rời khỏi các yếu tố cơ bản, và chi tiêu vốn cho AI trở thành yếu tố then chốt để tránh suy thoái. Khoảng cách giàu nghèo ngày càng gia tăng và nguồn cung năng lượng trở thành nút thắt cho sự phát triển của AI. Trong tương lai, AI và tiền mã hóa có thể trở thành trọng tâm của các điều chỉnh chính sách. Tóm tắt được tạo bởi Mars AI. Nội dung tóm tắt này do mô hình Mars AI tạo ra, độ chính xác và đầy đủ của nội dung vẫn đang trong quá trình cải tiến.
Kỳ lân AI Anthropic tăng tốc chuẩn bị IPO, đối đầu trực diện với OpenAI?
Anthropic đang đẩy nhanh việc mở rộng tại thị trường vốn, bắt đầu hợp tác với các hãng luật hàng đầu, được xem là tín hiệu quan trọng cho việc tiến tới niêm yết. Giá trị công ty đã gần chạm mốc 300 billions USD, các nhà đầu tư đặt cược rằng Anthropic có thể vượt mặt OpenAI để lên sàn trước.
Các trường đại học danh tiếng cũng gặp rủi ro? Trước khi bitcoin lao dốc, Harvard đã đầu tư mạnh 500 triệu USD
Quỹ hiến tặng của Đại học Harvard đã mạnh tay tăng nắm giữ bitcoin ETF lên gần 500 millions USD trong quý trước, nhưng giá bitcoin đã giảm hơn 20% trong quý này, khiến quỹ đối mặt với rủi ro lựa chọn thời điểm đáng kể.
Ảnh hưởng cấu trúc của Chủ tịch Fed tiếp theo đối với ngành công nghiệp tiền mã hóa: Chuyển hướng chính sách và tái cấu trúc quản lý
Việc thay đổi Chủ tịch tiếp theo của Cục Dự trữ Liên bang Mỹ sẽ là yếu tố quyết định định hình lại môi trường vĩ mô tương lai của ngành công nghiệp tiền mã hóa.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
