谷歌針對零日漏洞發出緊急修復程序

近期，谷歌發布公告，稱已經為Windows用戶發布了Chrome 103.0.5060.114更新，以解決在野被攻擊者利用的高嚴重性零日漏洞，這也是2022年谷歌修補的第四個 Chrome 零日漏洞。盡管谷歌表示這個零日漏洞在野被利用，但該公司尚未分享技術細節或有關這些事件的任何信息。最后，對于此次漏洞，谷歌方面建議用戶盡快安裝最新的谷歌瀏覽器更新。

谷歌Chrome瀏覽器于10月28日推送了95.0.4638.69版緊急更新，目前，這一更新已經向 Windows、Mac、Linux版Chrome瀏覽器推送。 在新的版本里，Chrome修復了在前不久結束的“天府杯”國際網絡安全大賽上發現的兩套Chrome full chain漏洞，谷歌Chrome也再次成為對“天府杯”最早響應的廠商。

威脅行為者從 Atomic Wallet 竊取了價值超過 3500 萬美元的加密資產。該公司收到有關錢包被盜的報告后不久，就對該事件展開了調查。一名網號為ZachXBT的加密貨幣安全研究人員試圖估算事件中被盜的加密資產總額，確定損失超過3500萬美元。區塊鏈分析公司 PeckShield 也證實了這一消息。

去年 9 月向谷歌提交的 400 多個漏洞，一直拖到今年年底才修復完。而且還不是一般的小漏洞，是讓“市面所有活著的安卓設備變磚頭”的高危漏洞。這些漏洞由復旦大學計算機學院的一位教授楊珉與他的同事們一起整理提交。

安全內參3月16日消息，一份最新報告顯示，有黑客正出于經濟動機利用微軟SmartScreen安全功能中的零日漏洞，用以傳播Magniber勒索軟件。谷歌小組在2月15日向微軟報告了相關發現及勒索軟件團伙的利用行為。研究人員提到，Magniber勒索軟件常被用于針對韓國和中國臺灣地區的組織。當時，Magniber惡意黑客使用帶有錯誤簽名的JScript文件強制令SmartScreen返回錯誤，最終允許黑客繞過安全警告并傳播惡意軟件。

Dnsmasq是一種廣泛使用的輕量級網絡應用工具，旨在為小型網絡提供DNS（域名系統）轉發器、DHCP（動態主機配置協議）服務器、路由器廣告和網絡引導服務。

防欺詐軟件公司 FingerprintJS 日前披露，Safari 15中的IndexedDB API執行漏洞已經被惡意網站利用，它可能被用于跟蹤用戶的網絡瀏覽數據。更糟糕的是，這個漏洞甚至有暴露用戶的身份的風險。