Project Zero 发现的这些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。一个月后，ARM 修复了这些与 Mali 有关的安全缺陷，但截至本文撰写时，还没有智能手机厂商应用安全补丁来解决这些漏洞。

谷歌表示：“在大多数用户更新修复程序之前，可能会限制对错误详细信息和链接的访问。如果错误存在于其他项目类似依赖但尚未修复的第三方库中，我们还将保留限制。”

据介绍，苹果HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行漏洞 (RCE)，通过该漏洞，黑客可以可以欺骗 iPhone、iPad 和 Mac 运行未经授权和不受信任的代码;而 CVE-2022-32893 是 WebKit

推特表示正在通知每个受影响的用户，但由于安全漏洞影响，官方无法完全确认暴露的账户有哪些。此外，虽然密码不是数据泄露的一部分，但推特建议用户为他们的账户打开双重身份验证。

谷歌 Pixel 6a采用 6 1 英寸 FullHD+ 60Hz OLED 屏幕，由大猩猩玻璃 3 保护。屏幕中央有一个用于 800 万像素自拍摄像头的打孔，支持屏下指纹。机身背面的横条上有一个 LED 闪光灯和两个摄像头：1220 万

Mozilla刚刚发布了一个新的Firefox浏览器版本，这次的小改版在安全方面却并不小。新的更新使浏览器达到了100 0 2版本，包括两个关键的安全

以领导开发 WireGuard 开源软件而闻名的安全研究员 Jason Donenfeld 近日概述了一个影响 Oracle VM VirtualBox 软件的安全漏洞。

5月17日，苹果推送了iOS15 5正式版更新，将基带升级至1 61 00版本，以改善iPhone的信号表现，并在新版本中修复了家庭应用自动化程序无法准

适用于 Windows 的 iTunes 今天获得更新，修复了存在于 WebKit 和 Mobile Device Service 中的几个安全漏洞。iTunes 12 12 4包

V8 是 Chromium 中使用的 JavaScript 引擎，微软进一步强调，该漏洞正在被广泛利用。Edge 99 0 1150 55 版本进行了修补。用户可以点击 Edge 浏览器右上角的三点按钮，并导航到帮助和反馈 > 关于 Microsoft

近日，国家工业信息安全发展研究中心公布首批信创政务产品安全漏洞专业库技术支撑单位，优炫软件凭借在信创领域全面的技术实力、漏洞挖掘能

TrustZone 是一种用硬件将敏感信息与主要操作系统隔离开来，用以保护敏感信息的技术。三星设备上的 TrustZone 操作系统 (TZOS) 与 Android 系统同时运行，执行安全任务和加密功能，与普通应用程序

核弹级漏洞Log4j事件想必大家都知道了吧？该漏洞利用方式十分简单，攻击者仅需一段代码就可以远程控制目标服务器，90%以上基于java开发的应

“我们看到了你关于这个问题的博文和你的其他报告。我们为延迟回复你而道歉，”苹果告诉Tokarev。“我们想让您知道我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢

“我想分享我参加苹果安全悬赏计划的令人沮丧的经历。今年 3 月 10 日至 5 月 4 日期间，我报告了 4 个零日漏洞，截至目前，其中 3 个仍存在于最新的 iOS 版本(15 0)中，一个在 14 7 中得到修复，

Wiz的团队8月9日发现了这个名为ChaosDB的问题，并在8月12日通知了微软。Luttwak表示，这是他能想象到的最糟糕的云计算安全隐患，通过Azure的中央数据库，他们可以访问任何一个客户的数据库。

IT之家了解到，苹果 AirDrop 有三种模式：关闭、仅联系人、所有人，系统默认选择为仅联系人。而研究人员表示，AirDrop 使用相互认证机制，该机制将用户的电话号码和电子邮件与其他用户的地

王永菲似乎通过非同质化代币（non-fungible Token，简称“NFT”），万物皆可变成艺术，代码“漏洞”也可被做成NFT高价售卖，烧毁画作《白痴们》，

不管修补的是哪个 BUG，确保运行的是最新版本的 Chrome 都比平常任何时候更重要。虽然浏览器的更新过程基本上是自动的，但是你可以在 “About Google Chrome”菜单中加速更新。

英伟达的安全公告称:“风险评估是基于不同安装系统的平均风险，可能不能代表本地安装的真正风险。”该公司还建议咨询IT或安全专业人士，以正确评估这些漏洞对特定系统配置构成的风险。