Project Zero 发现的这些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。一个月后，ARM 修复了这些与 Mali 有关的安全缺陷，但截至本文撰写时，还没有智能手机厂商应用安全补丁来解决这些漏洞。

英伟达官网现已为“Kepler”架构显卡发布新驱动474 04WHQL(适用于 Windows 10 11)和474 06 WHQL(适用于 Windows 7 8 8 1)。新驱动修复了 CVE-2022-3786 和 CVE-2022-3602 两个漏洞。这两个漏洞可以让黑客获得在用户

电脑系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，如

英诺达的 EnFortius 系列工具旨在解决芯片设计工程师面对的低功耗设计问题，此次发布的 LPC 则是该系列的第一款工具。多年前，为了应对低功耗设计的需求，业界诞生了用于对功耗进行优化的

为了控制模拟器，黑客理论上可以利用几十年前 PS2 游戏中存在的已知漏洞，大多数需要使用一个已知的可利用的游戏来访问存储卡上特别格式化的保存文件，不过由于 PS4 和 PS5 不能原生识别标

谷歌表示：“在大多数用户更新修复程序之前，可能会限制对错误详细信息和链接的访问。如果错误存在于其他项目类似依赖但尚未修复的第三方库中，我们还将保留限制。”

谷歌希望这种由社区驱动的协作努力将有助于提高 OSS 安全性。该计划是谷歌一年前与美国总统会面后宣布的 100 亿美元网络安全投资的一部分。早在今年 4 月，谷歌就承诺支持开源安全基金会 (

据介绍，苹果HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行漏洞 (RCE)，通过该漏洞，黑客可以可以欺骗 iPhone、iPad 和 Mac 运行未经授权和不受信任的代码;而 CVE-2022-32893 是 WebKit

推特表示正在通知每个受影响的用户，但由于安全漏洞影响，官方无法完全确认暴露的账户有哪些。此外，虽然密码不是数据泄露的一部分，但推特建议用户为他们的账户打开双重身份验证。

谷歌 Pixel 6a采用 6 1 英寸 FullHD+ 60Hz OLED 屏幕，由大猩猩玻璃 3 保护。屏幕中央有一个用于 800 万像素自拍摄像头的打孔，支持屏下指纹。机身背面的横条上有一个 LED 闪光灯和两个摄像头：1220 万

说到京东白条很多小伙伴都知道，利用白条可以分期购物还能贷款，但是令人想不到的是京东白条竟然有漏洞，一名大学生利用这个漏洞薅羊毛高达一

Chrome for Android 在版本 103 0 5060 71 中也修复了 CVE-2022-2294 和 CVE-2022-2295。此外，适用于 Windows 和 Mac 的 Chrome Extended Stable 通道也在 102 0 5005 148 版本中修复了 CVE-2022-2294。

该研究发现华为也支付跟三星类似数额的奖金，在 200 美元到 22 4 万美元之间。其他安卓智能手机制造商，如小米、一加和 OPPO 的报酬也相对较低。小米公司的奖金在 800 美元到 13000 美元之间，

据调查博客称，该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲，它可能允许攻击者发送损坏的网络数据包，并禁用或中断设备的网络连接。Check Point Research 对

Mozilla刚刚发布了一个新的Firefox浏览器版本，这次的小改版在安全方面却并不小。新的更新使浏览器达到了100 0 2版本，包括两个关键的安全

以领导开发 WireGuard 开源软件而闻名的安全研究员 Jason Donenfeld 近日概述了一个影响 Oracle VM VirtualBox 软件的安全漏洞。

5月17日，苹果推送了iOS15 5正式版更新，将基带升级至1 61 00版本，以改善iPhone的信号表现，并在新版本中修复了家庭应用自动化程序无法准

适用于 Windows 的 iTunes 今天获得更新，修复了存在于 WebKit 和 Mobile Device Service 中的几个安全漏洞。iTunes 12 12 4包

在德克萨斯州举办的 Vision 2022 活动期间，英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告，涵盖了影响其软硬

具体来说，苹果的 M1、M1 Max 和 A14 经过测试，发现使用指针数组解引用模式进行预取。研究人员发现，该过程可能会泄漏“任何指令都不会读取的数据，即使是推测性的!”他们还认为 M1 Pro 和可