零日漏洞

软餐获悉，谷歌为 Chrome 发布了小版本更新，修复了一个在野外被利用的安全漏洞 CVE-2023-7024。Chrome 最新版本将更新为 120.0.6099.129 /120.0.6099.130（Windows）、120.0.6099.129（Linux 或 Mac）。谷歌披露，CVE-2023-7024 是 WebRTC 中的堆缓冲区溢出错误，它…

漏洞已在野外被利用，Chrome 用户应尽快更新。

Win10 1809 及更高版本都会受到该补丁的影响，而微软尚未发布官方补丁。

苹果在公告中称这些漏洞已在野外被黑客广泛利用。

CVE-2021-30563 的漏洞已在野外被广泛利用，用户应尽快更新 Chrome 版本。

其中 13 个被归类为严重，1 个中等，103 个为重要。

CVE-2021-30554 被利用后，未打补丁的 计算机可能会被执行任意代码。

该更新已面向全球广泛发布，Chrome 将自动更新为 91.0.4472.101。

两个已修复的漏洞都位于 WebKit 中。

本次更新提供了 7 个修复补丁，其中包括一个针对零日漏洞的修复。

最近打开从网上下载的文件时要小心了。 软餐（ruancan.com）获悉，一个 Windows 10 上的零日漏洞曝光，整个漏洞使用户仅通过解压缩 ZIP 文件、打开文件夹或查看快捷方式图标，就能导致电脑硬盘被损坏。 安全研究人员 Jonas L 发现了这一漏洞。利用此漏洞时，可以通过单行命令触发此漏洞，电脑上 NTFS 格式的硬盘将被损坏，Windows …

Google Project Zero 揭示了 Windows 7 至 10 中的零日漏洞，谷歌表示，该漏洞已在实践中被积极利用。本地漏洞位于 Windows 内核密码驱动程序中，并且可能导致特权升级。 谷歌表示，它 “相信” 该漏洞至少从 Windows 7 开始就存在，但至少可以在具有最新 Windows 10 build 1903 64 位版本的计算机…