Android 2021年5月更新发布 修复40多个漏洞

  Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。

Read More →

W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南

  尽管在早期的概念验证代码之后,最近才看到了“幽灵”(Spectre)安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来,此类事件已经为 IT 行业敲响了多次警钟。最新消息是,为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用,万维网联盟(W3C)正在积极筹备新版 Web 开发人员指南。

Read More →

知悉、预防、修复:谷歌提出安全漏洞处理新框架

  为了帮助业界提升针对开源安全漏洞的应对能力,搜索巨头谷歌提出了一个名为“知悉、预防、修复”的新框架。相关工作主要围绕元数据、一致性标准、以及新的开发流程等方面而展开,以确保对基础结构的关键部分展开充分的代码审查。如此一来,该框架有望深入了解软件中的现有漏洞、防止引入新的缺陷、然后实施修复或剔除漏洞。

Read More →

GitHub终于修复了Google Project Zero 报告的高危安全漏洞

  谷歌的 Project Zero 团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们 90 天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。

Read More →

微软释出补丁修复 112 个安全漏洞

  微软在周二 11 月例行安全更新,修复了 112 个安全漏洞,其中 17 个为高危级。15 个微软产品受到影响,其中包括 Microsoft Windows、Office、Internet Explorer、Edge (EdgeHTML 和 Chromium 版)、ChakraCore、Exchange Server、Dynamics、Windows Codecs Library、Azure Sphere、Windows Defender、Teams、Azure SDK、Azure DevOps 和 Visual Studio。修复的一个漏洞是 Google 安全团队 Project Zero 在上月底披露的 Windows Kernel Cryptography Driver 漏洞(CVE-2020-17087),该提权漏洞据信正被利用,因此 Google 提前进行披露。

Read More →

谷歌Project Zero团队披露了GitHub Actions中存在的严重安全漏洞

  过去几年,谷歌 Project Zero 团队已经披露过影响 Windows 10、macOS、iOS 等平台的严重安全漏洞。通常情况下,受影响的机构将有 90 天的时间来筹备修复,然后相关漏洞详情才会被公开披露。最新消息是,谷歌 Project Zero 团队刚刚披露了影响 GitHub 开源代码托管平台的一个“高度严重”的安全漏洞。

Read More →

美国网件79款路由器惊现大量安全漏洞:可被劫持

  美国网件(NETGEAR)为全球商用企业用户和家庭个人用户提供创新的产品、优质的智能家庭无线解决方案。 产品行销全球 20 余年,专注无线,坚守初心,推出无数时代先锋型的杰作,在欧美乃至亚太地区拥有令人瞩目的市场份额和消费者口碑。

Read More →

可让你 “隐身”的 Linux 发行版!Tails 4.8 发布 – Linux,Tails

Tails 4.8 稳定版已发布。此版本除了修复安全漏洞外,还增加了不少新功能。在 4.8 版本中,默认情况下已禁用不安全的浏览器 。官方对此的解释是,攻击者可以利用 Tails 中另一个应用程序的安全漏洞来启动一个不可见的不安全浏览器,并泄露使用者的 IP 地址——即便没有使用不安全浏览器。

Read More →