谷歌 Pixel 手机截图工具存在漏洞，图片编辑部分可被复原

谷歌Pixel手机截图工具存在漏洞，图片编辑部分可被复原https://inews.hket.com/article/3486414Google为Pixel手机补上了截图标记可能被复原的漏洞https://chinese.engadget.com/google-pixel-vulnerability-allows-bad-actors-to-undo-markup-screenshot-edits-and-redactions-035925621.html#慢讯

谷歌Pixel手机图片编辑工具漏洞：打码信息可被复原

谷歌Pixel手机图片编辑工具漏洞：打码信息可被复原这意味着，用户使用该工具裁剪或涂抹掉自己的姓名、地址、信用卡号或其他任何隐私信息，都存在被还原的可能。Aaarons和Buchanan解释说，这个漏洞存在是因为Markup将原始截图保存在与编辑过的截图相同的文件位置，并且从不删除原始版本。目前，Google已经在3月的安全更新中修复了该漏洞，并将其严重程度分类为“高”。该更新现阶段已经向Pixel4a、5a、7和7Pro等机型推送，尚不清楚是否会推送给其他Pixel设备。同时，用户已经上传的图片，也存在被依靠该漏洞复原的可能。...PC版：https://www.cnbeta.com.tw/articles/soft/1350475.htm手机版：https://m.cnbeta.com.tw/view/1350475.htm

Windows 自带截图工具被发现存在可被还原到全屏图片的漏洞

Windows自带截图工具被发现存在可被还原到全屏图片的漏洞继GooglePixel截图工具之后，Twitter用户指出，Windows的系统自带截图工具也存在可被还原全屏图片的问题，即使只在工具中框选了部分区域，依然可能从源文件还原出整个屏幕的截图。由于TG等聊天软件会在用户发送图片时进行压缩，从而破坏掉图片的部分信息，这些被压缩的图片是无法被还原的。不过选择发送原图则另当别论。()投稿：@ZaiHuabot频道：@TestFlightCN

Steam Windows客户端存在0day漏洞

SteamWindows客户端存在0day漏洞https://steamcn.com/t512364-1-1Steam为某些内部目录的安装“SteamClientService（Steam客户端服务）”服务。任何来自“用户”组的用户都可以启动和停止服务。在安装了Steam的Windows电脑上能使用最高权限运行任何程序。漏洞详情https://zhuanlan.zhihu.com/p/77415707-截止目前(2019.8.9)漏洞并未修复-注:beta版已修复注册表中软链接权限文内包括POC本漏洞属于提权漏洞，任何本地应用均可利用，担心的读者可以选择关闭SteamClientService服务

微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞近日，用户发现微信Windows客户端中存在一个逻辑漏洞，涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下，通过一定的操作艾特群内所有人。漏洞复现步骤如下：1.用户首先需要在一个拥有“@所有人”权限的群聊中。2.在输入框中输入“@所有人”，然后将这条待发送的消息剪切。3.接着，用户前往目标群聊，随意引用一条消息。4.最后，将之前剪切的“@所有人”的消息粘贴到输入框中并发送。通过这种方法，普通群成员即使没有管理员权限，也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现，尚不清楚其他平台（如iOS或Android）是否存在同样的问题。