2022年04月05日
依据 Google Project Zero 精英团队带来的信息,四个在野外被利用的 Android 零日安全漏洞在本月稍早被修补。试图利用这种系统漏洞的进攻是有针对性的,并已危害了总数不足的客户。
Android 安全性公示表明,"有征兆说明,CVE-2021-1905、CVE-2021-1906、CVE-2021-28663 和 CVE-2021-28664 很有可能遭受比较有限的、有针对性的利用"。这四个 Android 系统漏洞危害了高通芯片 GPU 和 Arm
2022年04月05日
本礼拜天,Google应急公布了Google Chrome浏览器升级,修补了自上周四至今造成全世界范畴内Windows 10和Linux上的Chrome浏览器崩溃的问题。
上星期四,很多Windows 10用户忽然发觉 Google Chrome扩展程序和菜单栏崩溃了,如下图所示。之后获知,Linux用户也遭受此问题的危害。
除开扩展程序奔溃以外,用户还发觉无法打开电脑浏览器的设定、扩展程序网页页面(灰屏)。
Google周日应急公布了一个小升级来处理此奔溃问题。
受影响的Windows机
2022年04月05日
现代企业的开发软件高度依靠开源新项目,与此同时也致使许多公司(包含这种公司的客户)比较严重小看了项目管理对开源编码的依赖度,及其从而引起的极大安全风险。
1.开源安全性危机四伏
依据安全牛先前的报导《开源繁荣需当心“安失之乱”》,gpl协议与开源手机软件(FOSS)在当代手机软件中的占比较高达80%-90%。此外75%的开源代码库存有网络安全问题,在其中49%归属于高风险系统漏洞。中国的开源安全形势分析尤其不容乐观,由于中国非常大比率的手机软件是被拼装出去的,其原料便是
2022年04月05日
为应对软件供应链不断升级的安全威胁,Google最近推出了软件供应链安全框架——SLSA。熟练的攻击者发现软件供应链是软件行业的弱点。除了改变游戏规则SolarWinds除了供应链攻击,Google最近也指出了Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。Google将SLSA描述为“端到端框架用于确保软件工件在整个软件供应链中的完整性”。SLSA以Google内部的“Borg二进制授权”(BAB)为主
2022年04月05日
Google 宣布推出新的开源漏洞结构,解决管理开源漏洞的一些关键问题。{"id":string,"modified":string,"published":string,"withdrawn":string,"aliases":[string],"related":[string],"package":{"ecosystem":stri
2022年04月05日
近日,Google宣布推迟在Chrome阻止浏览器中的第三方Cookie的计划。Cookie互联网活动被用来跟踪用户,并允许数字出版商定位广告。它们已经被包括苹果、微软和Mozilla在内的许多Google被竞争对手屏蔽。但批评者说,Google禁令迫使广告卖家直接前往Google获取这些信息——这给了Google优势不公平Google计划使用自己设计的另一个系统(Floc)替换系统,Google声称后者对隐私更友好,但仍允许数字营销。英国竞争和市场管理局(CMA)该提案
2022年04月05日
研究人员发现 9 Android 应用程序窃取用户 Facebook 登录凭证后,Google这些应用程序已经从 Play Store 在此之前,这些应用的总下载量已超过 60万 。安全公司 Dr.Web 最近发表的一份报告在报告中 Dr.Web 表示为了赢得用户的信任并降低他们的警惕性,这些应用程序提供了功能齐全的照片编辑、运动和训练、天文和清理设备上的垃圾文件等服务。但所有被确认的应用程序都为用户提供了一个选项,即通过登录 Facebook 账户禁用应用广告。选择该选项的用户可以看到
2022年04月05日
714月14日,谷歌威胁情报研究人员分析了今年恶意攻击者攻击活动中使用的四个不同的野生漏洞,其影响Chrome、Safari、IE浏览器等。此外,四个漏洞中有三个是卖给政府背景的黑客,所以很快就出现在现实攻击中。这四个漏洞是: CVE-2021-1879: Apple WebKit QuickTimePluginReplacement中的UAF漏洞