谷歌针对零日漏洞发出紧急修复程序

近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。尽管谷歌表示这个零日漏洞在野被利用，但该公司尚未分享技术细节或有关这些事件的任何信息。最后，对于此次漏洞，谷歌方面建议用户尽快安装最新的谷歌浏览器更新。

谷歌Chrome浏览器于10月28日推送了95.0.4638.69版紧急更新，目前，这一更新已经向 Windows、Mac、Linux版Chrome浏览器推送。 在新的版本里，Chrome修复了在前不久结束的“天府杯”国际网络安全大赛上发现的两套Chrome full chain漏洞，谷歌Chrome也再次成为对“天府杯”最早响应的厂商。

威胁行为者从 Atomic Wallet 窃取了价值超过 3500 万美元的加密资产。该公司收到有关钱包被盗的报告后不久，就对该事件展开了调查。一名网号为ZachXBT的加密货币安全研究人员试图估算事件中被盗的加密资产总额，确定损失超过3500万美元。区块链分析公司 PeckShield 也证实了这一消息。

去年 9 月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让“市面所有活着的安卓设备变砖头”的高危漏洞。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。

安全内参3月16日消息，一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌小组在2月15日向微软报告了相关发现及勒索软件团伙的利用行为。研究人员提到，Magniber勒索软件常被用于针对韩国和中国台湾地区的组织。当时，Magniber恶意黑客使用带有错误签名的JScript文件强制令SmartScreen返回错误，最终允许黑客绕过安全警告并传播恶意软件。

Dnsmasq是一种广泛使用的轻量级网络应用工具，旨在为小型网络提供DNS（域名系统）转发器、DHCP（动态主机配置协议）服务器、路由器广告和网络引导服务。

防欺诈软件公司 FingerprintJS 日前披露，Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用，它可能被用于跟踪用户的网络浏览数据。更糟糕的是，这个漏洞甚至有暴露用户的身份的风险。