Wine 9.0-rc4 发布：修复 17 项 BUG，完善 Wayland 支持

Wine9.0-rc4发布：修复17项BUG，完善Wayland支持由于圣诞假期经历了1周的延迟之后，Wine9.0-rc4候选版本近日推出。本次更新主要修复了17个已知错误，包括优化《极品飞车3》、《文明4》、《宝石迷阵3》等游戏，修复Git-Gui启动时崩溃、Winedbg调试器问题等。Wine9.0-rc4还特别针对Wayland驱动进行修复，修复了Sway游戏无法全屏运行等问题，并解决了显示器DPI问题。作为这款重要Linux桌面软件今年的主要稳定版本，Wine9.0稳定版将在未来几周内发布，更多详细信息，可以访问WineHQ.org。来源，频道：@kejiqu群组：@kejiquchat

苹果发布首批针对iPhone、iPad和Mac的 "快速"安全修复方案

苹果发布首批针对iPhone、iPad和Mac的"快速"安全修复方案快速安全响应的推出是为了让苹果客户能够比一般的软件更新更快地更新他们的设备。苹果公司表示，该功能在默认情况下是启用的，一些快速补丁可以在不重启的情况下安装，但并非总是如此。快速安全更新为运行iOS16.4.1、iPadOS16.4.1和macOS13.3.1的客户登陆。一旦安装将在软件版本上添加一个字母--如iOS16.4.1（a），iPadOS16.4.1（a），和macOS13.3.1（a）。运行旧版苹果软件的用户将不会收到快速安全修复。苹果表示，修复措施将包括在后续的软件更新中。iOS的软件更新提示的截图，显示第一个快速安全响应补丁，但未能安装。但周一的推出并不那么顺利。一些客户说，他们无法安装该更新。更新下载了，但提示无法联网而无法立即安装。目前还不清楚这一安全更新修复了什么，苹果公司也没有回应评论请求。最近几周，研究人员发现了由间谍软件制造商QuaDream和NSO集团开发的新漏洞，旨在针对世界各地的iPhone用户。这两家间谍软件制造商都利用了苹果软件中先前未披露的漏洞，使他们的政府客户能够悄悄地从受害者的设备中窃取数据。公民实验室上个月表示，苹果公司去年推出的防止类似目标攻击的锁定模式，成功阻止了至少一个由NSO开发的利用苹果智能家居功能HomeKit的漏洞。...PC版：https://www.cnbeta.com.tw/articles/soft/1357687.htm手机版：https://m.cnbeta.com.tw/view/1357687.htm

Google Chrome紧急更新 修复了2023年发现的第6个零日漏洞

GoogleChrome紧急更新修复了2023年发现的第6个零日漏洞该公司表示：“Google意识到CVE-2023-6345的漏洞存在。”该漏洞已在稳定桌面频道中得到解决，修补版本已在全球范围内向Windows用户(119.0.6045.199/.200)以及Mac和Linux用户(119.0.6045.199)推出。通报指出，安全更新可能需要数天或数周的时间才能覆盖整个用户群，但该更新今天已经可用。不想手动更新的用户可以依靠网络浏览器自动检查新更新并在下次启动后安装它们。这种高严重性的零日漏洞源于Skia开源2D图形库中的整数溢出漏洞，带来从崩溃到执行任意代码的风险（Skia还被其他产品用作图形引擎，例如ChromeOS、Android和Flutter）。Google威胁分析小组(TAG)的两名安全研究人员BenoîtSevens和ClémentLecigne于11月24日星期五报告了该漏洞。GoogleTAG因发现零日漏洞而闻名，这种零日漏洞经常被国家资助的黑客组织利用，用于针对记者和反对派政客等知名人士的间谍软件活动。该公司表示，在大多数用户更新浏览器之前，对零日漏洞详细信息的访问将继续受到限制。如果该缺陷还影响尚未修补的第三方软件，那么对错误详细信息和链接的访问限制将会延长。“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。如果该错误存在于其他项目类似依赖的第三方库中，但尚未修复，我们也将保留限制，”该公司表示。此举旨在减少威胁行为者利用新发布的有关该漏洞的技术信息开发自己的CVE-2023-6345漏洞的可能性。9月份，Google修复了攻击中利用的另外两个零日漏洞（编号为CVE-2023-5217和CVE-2023-4863），这是自2023年初以来的第四个和第五个零日漏洞。...PC版：https://www.cnbeta.com.tw/articles/soft/1400675.htm手机版：https://m.cnbeta.com.tw/view/1400675.htm

Google Play Protect为Android用户推出金融欺诈保护功能

GooglePlayProtect为Android用户推出金融欺诈保护功能为了解决这个问题，Google正在与新加坡网络安全局（CSA）合作，推出一个欺诈保护试点项目。最初，第一个试点项目只针对新加坡的Android用户。试点项目将在用户下载应用程序时实时检测应用程序请求的任何运行时权限。它将查找RECEIVE_SMS、READ_SMS、BIND_Notifications和Accessibility等请求。每当有人在互联网上侧载应用程序时，骗子们就会使用这些常见的手段进行金融欺诈。博文指出："当用户尝试从互联网侧载入源（网页浏览器、消息应用程序或文件管理器）安装应用程序时，该增强型欺诈保护功能将分析并自动阻止可能使用敏感运行时权限的应用程序的安装，而这些敏感运行时权限经常被滥用于金融欺诈。该增强功能将实时检查应用程序声明的权限，并特别查找四种运行时权限请求：RECEIVE_SMS、READ_SMS、BIND_Notifications和Accessibility。欺诈者经常滥用这些权限，通过短信或通知拦截一次性密码，并监视屏幕内容。根据我们对利用这些敏感运行时权限的主要欺诈恶意软件系列的分析，我们发现95%以上的安装都来自互联网侧载源。简而言之，该试点项目旨在只要检测到这些权限请求，就会阻止任何应用程序的安装。GooglePlayProtect还会向用户发出通知，告知他们该应用的相关信息。Google澄清说，新加坡政府已经测试了这一防欺诈试点项目。该功能将在支持GooglePlay的Android设备上推出。该公司还强调了一些针对应用程序开发人员的协议。它建议开发者确保其应用程序请求的权限符合"移动不良软件"原则。应用程序应该只要求其顺利运行所需的基本权限。不过，如果开发者确实遇到了问题，他们可以参考Google更新的PlayProtect警告指南。如果问题仍未解决，他们还可以发起投诉。2023年10月，Google推出了一项功能，提示用户扫描未知应用程序以避免受骗。该功能从代码层面扫描应用程序，如果发现新出现的威胁，就会通知用户采取适当行动，不要安装该应用程序。在最新更新中，增强的欺诈保护功能会在扫描恶意应用程序后自动阻止它们。...PC版：https://www.cnbeta.com.tw/articles/soft/1416761.htm手机版：https://m.cnbeta.com.tw/view/1416761.htm

Google修复了Android 14的存储系统错误 但已经不见的数据可能会永远丢失

Google修复了Android14的存储系统错误但已经不见的数据可能会永远丢失Google最近发布了最新的Android操作系统安全公告。按照惯例，2023年11月补丁主要针对安全漏洞，但也包括对最近发现的移动操作系统漏洞的额外修复。11月公告带来的最大改进应该是最终解决了10月份发现的一个不寻常的"存储漏洞"。该漏洞出现在安装了Android14系统并启用了"多用户配置文件"功能的Pixel设备上。一些用户在通过正常方式访问智能手机的存储空间时遇到了困难，出现了各种"存储空间不足"的错误以及其他与基本存储操作相关的问题。最糟糕的情况是，设备基本上无法使用，进入无休止的重启循环。最初，Google对该漏洞的真正影响评估比较宽松，随着用户报告（和投诉）数量的不断增加，Android程序员将其列为中等优先级。然而，Google后来不得不更加认真地对待这个问题，将其优先级升级为"P0"，并开始着手解决问题。除了修复目前支持的Android版本（从11到14）中的一个"关键"和几个"高"安全漏洞外，2023年11月的公告还包括非安全漏洞修复和改进。GooglePixel更新公告列出了适用于Pixel设备的修复，包括针对一个问题的具体补救措施，该问题"偶尔"会导致启用了多个用户的设备"显示空间不足或不断重启"。据Pixel用户报告，该更新确实修复了他们遇到的存储错误，但更新的全面推出还需要时间。Google迟迟未对这一漏洞做出回应，许多用户将其比作真正的勒索软件攻击，这让Android用户感到沮丧是可以理解的。对于"bootloopers"来说，情况甚至更糟，因为他们的设备仍然陷于无休止的重启循环中，看不到快速修复的办法。Android最新的安全公告无法安装到不断重启的操作系统上，这意味着遇到引导循环问题的用户除了完全重置出厂设置外，可能别无他法。了解更多：https://source.android.com/docs/security/bulletin/2023-11-01?hl=en...PC版：https://www.cnbeta.com.tw/articles/soft/1395499.htm手机版：https://m.cnbeta.com.tw/view/1395499.htm

微软将意外在Windows 11设备上安装Copilot归咎于一个错误

微软将意外在Windows11设备上安装Copilot归咎于一个错误微软在其网站上的一份官方支持文档中澄清说，2024年3月28日发布的Edge浏览器更新（版本123.0.2420.65）"错误地在Windows设备上安装了一个名为'MicrosoftchatproviderforCopilotinWindows'的新包（MSIX）。因此，MicrosoftCopilot应用程序可能会出现在"设置"菜单的"已安装应用程序"中"。帖子还解释说，自动安装的Copilot应用程序不会在后台运行，也不会执行任何代码或进程。该公司在文件中指出，它也不会收集或传输任何类型的数据。微软进一步声称，错误安装的软件包是为了让部分Windows11PC为将来启用WindowsCopilot做准备，并不打算用于所有设备。该公司还承诺将通过未来的更新从受影响的个人电脑中移除已失效的应用程序。Copilot应用程序的意外发现引起了用户的抗议，许多人涌入社交媒体和在线留言板，表达了对微软收集更多用户数据计划的担忧。然而，调查发现，这个新应用程序只有0字节的数据，而且没有任何功能，这表明它很可能只是一个占位符外壳。值得庆幸的是，用户只需使用Windows内置的"卸载"选项即可卸载该应用程序，但这并不能阻止人们对微软未经许可在其设备上安装软件的不满情绪。即使过了几十年，Windows更新对许多用户来说仍然是一场噩梦，因为它们往往破坏的比修复的更多。今年早些时候，微软发布了另一个Edge更新，即使在内存充足的系统上也会出现内存不足（OOM）错误。该公司最终撤回了更新，并声称是一个即将淘汰的Defender功能导致了错误。相关文章:微软开始悄悄在Windows11设备上安装Copilot应用...PC版：https://www.cnbeta.com.tw/articles/soft/1427682.htm手机版：https://m.cnbeta.com.tw/view/1427682.htm