漏洞

Google Chrome 爆出「0-day」漏洞，而且已被駭客發現並且大量使用。不過 Google 並沒有漏透太多相關的細節，只知道這個「CVE-2019-5786」漏洞與檔案讀取控管有關，而這個漏洞讓攻擊者可以取得更多權限，進行遠端執行攻擊。目前 Chrome 已經緊急釋出更新，只要趕緊更新瀏覽器即可修補這個漏洞。 Google 建議各位使用者，更新至目前最新版的 Chrome 版本為「72.0.3626.121」。更新方法：在 Chrome 的單中 ->「說明」->

在 2018 年 1 月研究人員發現 Spectre、Meltdown 漏洞的之後，由美國伍斯特理工學院和德國呂貝克大學的研究人員在近日再次宣布發現了依賴 CPU 預測加載，而導致記憶體地址頁面映射引起的 Spoiler 漏洞。此次漏洞雖然依舊與 CPU 預測加載相關，但是用於 Spectre、Meltdown 的漏洞更新並不能堵塞這次的漏洞。 研究人員解釋說通過 CPU 預測技術能分辨出 CPU 隨機加載記憶體頁面地址的邏輯並從中獲取其信息。這個漏洞在用戶空間執行，並不需要特殊權

NVIDIA 2 月尾在 Support 頁面中，提到包含 GeForce、Quadro、NVS、Tesla 等系列產品的驅動程式含有漏洞，使用者可能因此受DDoS、Privilege escalation、執行任意程式碼、資料外泄等風險，建議使用者更新到 419.17 之後版本的驅動程式。 在文中 NVIDIA 以通用漏洞評分系統 3.0 (CVSS 3.0) 記錄，當中基礎分數越高代表風險越大，0.1 - 3.9 代表低度風險、4.0 - 6.9 為中度風險、7.0 - 8.9