谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞

谷歌计划在2023-10-06安全补丁中修复WebP编解码器的严重漏洞最近你应该听说的编解码器的严重漏洞（），这个漏洞涉及到WebP图像格式中的堆缓冲区溢出。由于WebP0-day漏洞的严重性以及媒体的关注，Google和OEM制造商正在紧急修复。Google计划在2023-10-06安全补丁级别的Android设备上修复此漏洞。因此，如果你的设备没有接收到更新并且SPL显示为“2023-10-06”的安全补丁，那么，你将需要等待2023-11-01（2023年11月）的SPL更新。——

Apple 发布紧急安全更新，以修复三个新的零日漏洞

Apple发布紧急安全更新，以修复三个新的零日漏洞WebKit浏览器引擎(CVE-2023-41993)和安全框架(CVE-2023-41991)中发现了两个错误，使攻击者能够使用恶意应用程序绕过签名验证或通过恶意制作的网页获取任意代码执行权限。第三个是在内核框架中找到的，它提供API以及对内核扩展和内核驻留设备驱动程序的支持。本地攻击者可以利用此缺陷(CVE-2023-41992)来升级权限。Apple通过解决证书验证问题和改进检查，修复了macOS12.7/13.6、iOS16.7/17.0.1、iPadOS16.7/17.0.1和watchOS9.6.3/10.0.1中的三个零日错误。该公司在描述安全漏洞的安全公告中透露，“苹果公司了解到一份报告称，iOS16.7之前的iOS版本可能已积极利用此问题。”这三个零日漏洞均由多伦多大学芒克学院公民实验室的BillMarczak和Google威胁分析小组的MaddieStone发现并报告。虽然苹果尚未提供有关漏洞利用的更多详细信息，但公民实验室和谷歌威胁分析小组的安全研究人员经常披露零日漏洞，这些漏洞被滥用在针对高风险个人的有针对性的间谍软件攻击中，其中包括记者、反对派政客、和持不同政见者。——

谷歌发布 2023 年 10 月份 Android 安全公告 ，其中 2023-10-06 安全补丁将修复 WebP 0day

谷歌发布2023年10月份Android安全公告，其中2023-10-06安全补丁将修复WebP0day漏洞最近被发现的WebP编解码器的严重漏洞()，这个漏洞涉及到WebP图像格式中的堆缓冲区溢出。谷歌计划在2023-10-06安全补丁中修复。现在谷歌正式发布了2023年10月的Android安全公告，详细介绍了2023-10-0X安全补丁级别中解决的漏洞。其中的2023-10-06SPL表示已针对最近的关键WebP0day漏洞()进行了修补。https://source.android.com/docs/security/bulletin/2023-10-01——

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的，这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的webp和libvpx库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——

谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新

谷歌Pixel设备发现高危安全漏洞美国政府督促雇员限期更新谷歌Pixel本月更新披露了一个严重的安全漏洞(CVE-2024-32896)。谷歌警告说，这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少，但美国政府已经介入要求联邦雇员在7月4日之前更新他们的Pixel设备，“否则停止使用该产品。”据GrapheneOS称，这是对其在四月报告的漏洞第二部分修复，这些漏洞“正被取证公司积极利用。”该公司还表示，“该问题已通过6月更新(安卓14QPR3)在Pixel上得到修复，并将随着其他安卓设备最终升级到安卓15而修复。如果没有更新到安卓15，可能不会得到修复，因为安全补丁目前还没有向后移植。”——