0-Day 漏洞

Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新，修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917，建議用戶馬上更新以免費入侵。 這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917，屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰，並取得更高的執行權限，以遠端執行惡意程式碼。 CVE-2022-32917 漏洞為「高」危險評級的漏洞，CVSS 危險評分為 8.4 分。而

日前，Google 為 Chrome 瀏覽器釋出了 103.0.5060.114 緊急更新，修復了一個已證實被利用的高危漏洞。 據悉，此高危漏洞為 0-day 漏洞，編號為 CVE-2022-2294，存在於 WebRTC 組件中，會導致堆疊的緩沖區溢出。黑客可利此漏洞的這一點造成程式崩潰，若在攻擊過程中實現了代碼的執行，更可直接繞過已有的安全機制。 根據 Google 提供的資料，該漏洞已經證實被黑客利用，為避免問題進一步擴大，官方並未分享與之相關的任何細節或其他信息。

近日，外國安全研究人員 ZecOps 發現在 Apple iOS 中預設的郵件 APP 內，存在 2 個嚴重的漏洞。其一更屬於無交互漏洞，可在無與使用者互動的情況下被利用。這些漏洞從 iOS 6 到最新的 iOS 13.4.1 皆能發現，存在超過 8 年。 研究人員還發現有多個黑客組織已利用這些漏洞對沙特阿拉伯、以色列和歐洲的不同行業、組織進行攻擊，包括：記者、MSSP 等。據悉漏洞已作爲 0-day 漏洞被利用超過 2 年之長。不過 ZecOps 強調，只有 iPhone 或 iPad