谷歌工程師發(fā)現(xiàn)了iOS系統(tǒng)上的兩個(gè)零日漏洞，iOS 12.1.4中修復(fù)了嗎？谷歌一位高級(jí)安全工程師今天透露，兩個(gè)IOS漏洞被黑客利用，攻擊iPhone用戶。這些攻擊實(shí)際上發(fā)生在蘋果今天發(fā)布IOS 12

谷歌工程師發(fā)現(xiàn)了iOS系統(tǒng)上的兩個(gè)零日漏洞，iOS 12.1.4中修復(fù)了嗎？

谷歌一位高級(jí)安全工程師今天透露，兩個(gè)IOS漏洞被黑客利用，攻擊iPhone用戶。這些攻擊實(shí)際上發(fā)生在蘋果今天發(fā)布IOS 12.1.4更新之前，這意味著這兩個(gè)漏洞可以被安全專家稱為“零日漏洞”。

Google project zero的團(tuán)隊(duì)負(fù)責(zé)人本·霍克斯（Ben Hawkes）在今天發(fā)布的一條推文中透露了這一消息，但沒有透露這兩個(gè)zero day漏洞是在什么情況下被使用的，也不清楚它們是否被廣泛用于攻擊或更有針對(duì)性的釣魚活動(dòng)。

兩個(gè)零日漏洞的CVE標(biāo)識(shí)符是CVE-2019-7286和CVE-2019-7287。根據(jù)iOS 2.1.4安全更改日志，CVE-2019-786將影響IOS基礎(chǔ)框架，這是IOS操作系統(tǒng)的核心組件之一。攻擊者可以利用IOS基礎(chǔ)組件中的內(nèi)存損壞來獲得高昂的特權(quán)。第二個(gè)零日cve-2019-72867將影響I/O工具包，它是處理軟件和硬件之間I/O數(shù)據(jù)流的IOS核心框架。

谷歌公布安卓系統(tǒng)高危漏洞，這個(gè)漏洞會(huì)對(duì)安卓用戶有什么影響？

回答悟空書記的邀請(qǐng)

！谷歌宣布Android系統(tǒng)存在高風(fēng)險(xiǎn)漏洞。這個(gè)漏洞會(huì)對(duì)Android用戶產(chǎn)生影響嗎？

9月27日，谷歌宣布將在下個(gè)月修復(fù)該漏洞。10月4日，這一次宣布了

別擔(dān)心。如果該漏洞出現(xiàn)，開發(fā)人員首先會(huì)知道，他們還將為您發(fā)布修補(bǔ)程序來修復(fù)它，修補(bǔ)程序版本將在10月份發(fā)布。

華為將在近期推出漏洞補(bǔ)丁，用戶可以及時(shí)安裝。別擔(dān)心，這只是虛驚一場

！讀者請(qǐng)注意手機(jī)上不要下載任何沒有簽名的軟件，在瀏覽器中，不要點(diǎn)擊

！有動(dòng)手能力的人還可以下載PC版app，打開手機(jī)USB調(diào)試，用數(shù)據(jù)線將app與手機(jī)連接，手機(jī)自動(dòng)識(shí)別后，點(diǎn)擊app工具箱中的手機(jī)根即可。

感謝您的閱讀

為何卡巴斯基稱MS Office已成為遭受網(wǎng)絡(luò)攻擊的一個(gè)主要目標(biāo)？

一份最新報(bào)告顯示，作為市場上最流行的生產(chǎn)力工具之一，擁有龐大用戶群的MS office已成為黑客攻擊的重要目標(biāo)。

在過去兩年中，針對(duì)office平臺(tái)的攻擊不斷增加，迫使用戶保持其軟件的最新狀態(tài)。

此外，黑客之所以瞄準(zhǔn)這個(gè)平臺(tái)，是因?yàn)樗峁┝藢?duì)不同類型文件格式的支持，并植根于windows操作系統(tǒng)。

在此期間，卡巴斯基指出了兩個(gè)主要漏洞，即cve-2017-11882和cve-2018-0802。以此為例，該公司解釋了為什么對(duì)軟件安全“始終保持警惕”是至關(guān)重要的。

研究人員說，以前的攻擊大多始于一個(gè)簡單的零天漏洞。一旦曝光，很快就會(huì)在暗中走紅網(wǎng)絡(luò)。

當(dāng)然，如果您想確保軟件使用的安全性，解決方案非常簡單-始終確保您使用的軟件是最新版本，并且不要輕易打開奇怪或可疑的文件。

最后，盡管我們希望Microsoft能夠提供永久的安全解決方案，但現(xiàn)實(shí)是，世界上沒有任何軟件或硬件能夠提供100%的安全保證。

有鑒于此，即使是來自可信來源的文件，在下載和打開它們之前，請(qǐng)務(wù)必花幾分鐘時(shí)間執(zhí)行安全掃描。

谷歌在Chrome 80.0.3987.122中修復(fù)了哪個(gè)零日漏洞？

作為谷歌旗下的一個(gè)部門，它主要負(fù)責(zé)調(diào)查和追蹤安全威脅的來源。

目前，谷歌已經(jīng)發(fā)布了適用于Windows/MA/Linux的chrome 80.0.3987.122更新。請(qǐng)等待Chrome OS/IOS/Android版本。

根據(jù)cve-2020-6418中描述的信息，該漏洞與“V8中的類型混淆”有關(guān)。作為Chrome瀏覽器的重要組成部分，它負(fù)責(zé)JavaScript代碼的處理。

所謂類型混淆，特別是在應(yīng)用程序代碼初始化時(shí)，對(duì)輸入數(shù)據(jù)執(zhí)行錯(cuò)誤的類型操作。

攻擊者可以通過精心編造代碼來欺騙瀏覽器，導(dǎo)致程序內(nèi)存中出現(xiàn)邏輯錯(cuò)誤，甚至不受限制地運(yùn)行惡意代碼。

應(yīng)該指出的是，這是chrome在過去一年中被利用的第三個(gè)零日bug。

例如，去年3月，谷歌修復(fù)了chrome 72.0.3626.121中的cve-2019-5786漏洞，11月又修復(fù)了chrome 78.0.3904.8中的cve-2019-13720漏洞。

最后，ChromeV80.0.3987.122附帶了另外兩個(gè)安全更新，這兩個(gè)更新在野外還不可用。