© 2020 Plug Media Services Limited. All Rights Reserved. [2]
安全漏洞
資安.私隱
WebP 函式庫爆漏洞波及大量軟件 Chrome 等四大瀏覽器齊修補
近年憑高壓縮率、開啟速度快而在網頁應用上廣為利用的 WebP 圖檔格式,其編解碼函式庫 libwebp 被發現存在重大漏洞,被波及的不單是所有瀏覽器,還涉及所有用到 libwebp 函式庫的應用,4 大主要瀏覽器都已經推出修補更新,大家應該密切留意所有用到 Webp 圖檔的程式,如有更新應立即安裝。
iOS
為舊 OS 修補漏洞 Apple 發布 iOS 15.7.9 等更新
Apple 旗下多個 OS 上星期推出更新修補兩個漏洞,今日就在 iPhone 發表會前夕,繼續為舊版本 OS 推出更新修補那些漏洞,據報那些漏洞已被間諜軟件利用,仍使用上代 Apple 裝置的用戶應該及早更新。
資安.私隱
WinRAR 爆重大漏洞 可遠端執行任意程式偷密碼
WinRAR 是不少 PC 用戶都會安裝的壓縮/解壓縮軟件,不過剛剛就被發現存在重大漏洞,不小心開啟經過改造的 RAR 檔會執行任意程式。WinRAR 已經釋出更新版本 6.23 修正有關漏洞,用戶應該立即更新。
Android
Android 藍牙致命漏洞 毋須操作即可遠程執行程式碼
Google 日前發表 Android 6 月安全公告,指出發現三個嚴重程度達到「Critial」致命程度的漏洞,當中最嚴重的系統組件漏洞,如果啟用了藍牙免提支援(HFP)的話,可能讓惡意分子在不需要額外執行權限和用戶任何操作下,透過藍牙遠程執行任意程碼。
iOS
惡意程式擅用私隱權限 iOS 16.5、15.7.6 同時發布修補漏洞
Apple 今晨發布了相信是 iOS 16 的最後一個版本 iOS 16.5。這個版本修正了多個可以讓惡意分子規避限制和執行任意程式碼的漏洞,官方也同時為舊手機釋出 iOS 15.7.6 修正。此外,又修正了有關 Spotlight、螢幕使用時間和 CarPlay 上使用 Podcasts 的問題。
iOS
Apple 發布 iOS/iPadOS 16.4.1 修補正被黑客利用漏洞
Apple 日前同時向 iPhone、iPad 和 Mac 機發布 iOS/iPadOS 16.4.1 和 macOS 13.3.1 更新,除了修正有關表情符號和 Siri 的問題外,還要修補兩個據報正被惡意分子利用的漏動。有關產品的用戶應該盡快更新。
資安.私隱
已被駭客利用 Google Chrome 急推更新修正 Mojo 漏洞
Google Chrome 在 8 月 31 日推出穩定版本 105 後,日前又再向 Windows、Mac 和 Linux 推出緊急修正版本 105.0.5195.102,以修正一個嚴重程度高的漏洞。保安專家指已發現有惡意分子利用有關漏洞,呼籲用戶立即更新。
資安.私隱
容許中間人攻擊 ?《安心出行》再被指存在嚴重安全漏洞
《安心出行》又被揭漏洞。波蘭網絡及數據安全調查機構「 7ASecurity 」及美國獨立非營利組織「開放技術基金會」(Open Technology Fund) 早前檢驗全球多個地區使用的防疫管理應用程式,並在日前發表報告指目前全港市民被強制使用的《安心出行》存在多個嚴重安全漏洞,可能會造成大量市民的個人資料被竊取的風險⋯⋯
電腦應用
Apple 發佈 iTunes for Windows 12.12.4 修補多項安全漏洞
Apple 日前發佈 Windows 版 iTunes 版本 12.12.4 。這版本表面上沒有甚麼新介面或功能,但實際上是修補 5 個可以執行任意程式碼的漏洞,所以用戶應該立即更新。
電腦應用
Chrome 100 釋出更新修正多個高風險漏洞
剛在 3 月底推出版本 100 的 Google Chrome 今早向用戶發佈桌面版本更新版本 100.0.4896.88 ,修正多個嚴重程度達「高」的保安修正,雖然不似 Chrome 100 發佈前那次零日漏洞那麼嚴重,不過從其中一個重用已釋放記憶體漏洞獲發 US$6,000 獎金來看,漏洞的嚴重性也不容忽視。
最新文章
AFEELA 引入 Zoom 視像會議服務 或實現邊無人駕駛邊開會
日本兩大巨頭 Sony 及 Honda 組成的 Sony Honda Mobility,其首款電動車 AFEELA 預計將於 2025 年上半年開始接受預訂,雖然仍未試到真車,但已有公司承諾合作,就是視像會議龍頭的 Zoom,究竟 AFEELA 電動車如何跟 Zoom 扯上關係呢?