zero-day

建議用戶馬上更新 !! Chrome 再現 0-Day 漏洞,Google 釋出緊急修補更新

根據外媒 Bleepngcomputer 的報導,Google 旗下匿名安全研究人員昨日在檢查 Chrome 瀏覽器安全時,發現有含有代號「CVE-2022-1096」的漏洞,且已被黑客被利用,因此 Google 已緊急釋出 99.0.4844.84 的安全更新,以避免用戶的個人資料盜取。 代號「CVE-2022-1096」漏洞屬於高風險級別,它是 Chrome V8 JavaScript 引擎中的「類型混淆 (Type Confusion)」漏洞。當黑客成攻入侵目標後,一般會造成瀏覽器崩

macOS 連爆多個 0-Day 漏洞 !! 黑客可取得 Mac 設備的麥克風、鏡頭、屏幕錄影等權限

近日,有研究人員發現了 macOS 存在零時差 (0-day) 漏洞,此漏洞將允許惡意軟件取得麥克風、攝影鏡頭以及屏幕錄影權限。 據 Apple 設備資安管理公司的 Jamf 表示,它找到證據指出 XCSSET 惡意軟件正利用一個漏洞,讓黑客可存取 macOS 中需要許可權的部分。XCSSET 最早由 Trend Micro 於 2020 年發現,用於感染 Xcode 的 APP 開發專案,並在利用「宿主」散播到其用戶。而這個惡意軟件的最新變種能在 M1 晶片的 Mac 設備運作。其利用