2022年04月03日
谷歌本周推出了 Chrome 浏览器的紧急安全更新可以解决四个安全漏洞,包括两个新的零日漏洞。谷歌本月解决了5个零日漏洞,自年初以来修复的零日漏洞总数为 14 。上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。匿名研究人员报告说,CVE-2021-37975 缺陷存在于 中V8 JavaScript 免费使用发动机后的漏洞。CVE-2021-37976 是存在于核心的信息泄漏,由 Google TAG 的 Clément Leci
2022年04月02日
据谷歌TAG上周四(2021年11月11日),研究人员透露,他们在8月下旬发现了恶意软件攻击。罪犯使用它macOS 操作系统的一个热点漏洞攻击了香港一家媒体机构和一家著名的民主劳动组织网站。此外,谷歌还没有透露其他受害者的信息。漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用程序可以使用内核权限执行任何代码。苹果在9月底修复了这个漏洞。随着谷歌安全人员的进一步披露,这个漏洞和攻击逐渐为人们所知。犯罪分子在这次攻击中还会有另一个漏洞(编号:CVE-2021-1789)
2022年04月02日
据thehackernews恶意软件研究员 Abdelhamid Naceri 最近发现了一个Windows涉及零日漏洞Windows Installer 软件组件,利用这个漏洞,拥有部分权限的用户可以将权限提升到系统管理员。思科 Talos 安全信息与研究小组技术负责人 Jaeson Schultz据说思科已经发现这个漏洞正在被黑客攻击,但它仍处于小规模攻击阶段,很可能是一项全面攻击的测试活动。微软在2021年11月的星期二补丁日活动中发布了补丁,但似乎并没有完全解决。Naceri在某些情
2022年04月02日
近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。
(来自:Luna Sec)
起初,研究人员仅在微软旗下的《我的世界》中发现了“Lo
2022年04月02日
Google 刚刚向 Windows、Mac 和 Linux 平台推送了 Chrome 浏览器的一个计划外更新,以修复正在被广泛利用的高危零日漏洞。Google 在周一的安全公告中指出,其已收到有关 CVE-2021-4102 漏洞的野外利用报告,可知问题源于 Chrome V8 JavaScript 引擎中的一个在“Use-After-Free”漏洞。
(来自:Google Blog)
Bleeping Computer 指出,UAF 是一个与程序运行过程中&l
2022年04月02日
近日,苹果发布会了一个应急安全更新,以处理二项被积极主动利用以侵入iPhone、iPad和Mac的零日漏洞。这两项漏洞均由密名科学研究工作人员发觉并汇报,美国苹果公司表明在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey
12.3.1的公布中已解决了该二项漏洞,并提议客户尽早安裝安全补丁。此外,iPhone层面沒有表露一切有关在这种漏洞被怎样利用的主要关键点。第一项漏洞是出现于intel显卡驱动程序中的超管理权限载入问题,跟踪代码为CVE-2022-22674,该