Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞

Curl将于10月11日修复一个严重程度为“HIGH”安全漏洞10月11日，curl将推出新版本8.4.0。该更新将修复一个严重程度为HIGH等级的安全漏洞。这不是什么普通的错误。据维护人员称，这可能是他们长期以来见过的最严重的curl安全问题。有关漏洞的具体信息在发布前仍处于保密状态，预计于10月11日06:00UTC时间发布。已知信息：CVE-2023-38545：严重性HIGH（同时影响libcurl和curl工具）CVE-2023-38546：严重性LOW（仅影响libcurl，不影响工具）详细信息：https://github.com/curl/curl/discussions/12026

Curl 项目将于 10 月 11 日通过 curl 8.4.0 宣布严重程度为 HIGH 的安全问题

Curl项目将于10月11日通过curl8.4.0宣布严重程度为HIGH的安全问题Curl项目正在缩短发布周期，并将于10月11日发布curl8.4.0，其中包括修复一个严重程度标识为HIGH等级的CVE和一个LOW等级的CVE。被标识为HIGH的那个可能是很长时间以来curl的最严重的安全漏洞。新版本以及两个CVE的详细信息将于发布当天06:00UTC左右发布。CVE-2023-38545：严重性HIGH（同时影响libcurl和curl工具）CVE-2023-38546：严重性LOW（仅影响libcurl，不影响工具）详细信息：https://github.com/curl/curl/discussions/12026

macOS端Zoom获更新 修复高危安全漏洞

macOS端Zoom获更新修复高危安全漏洞援引国外科技媒体MacRumors报道，Zoom已经发布了新版补丁，修复了存在于macOS端应用中的漏洞，允许黑客入侵接管用户的操作系统。在安全公告中，Zoom承认存在CVE-2022-28756这个问题，并表示在最新的5.11.5版本中已经提供了修复，用户应该理解下载安装。Objective-SeeFoundation的联合创始人兼安全专家帕特里克·沃德尔（PatrickWardle）率先发现了这个漏洞，并在上周召开的DefCon黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内，需要特别的用户权限来执行。通过利用该工具，沃德尔利用Zoom安装包的加密签名来安装恶意程序。接下来，攻击者可以接管用户的系统，允许修改、删除和添加文件。在引用Zoom的更新之后，沃德尔表示：“感谢Zoom能够如此快地修复这个问题。反转补丁，Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意使用”。您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us（这可能因您所在的国家/地区而异）来在Zoom上安装5.11.5更新。然后，选择检查更新，如果可用，Zoom将显示一个窗口，其中包含最新的应用程序版本，以及有关更改内容的详细信息。从这里，选择更新开始下载。相关文章:利用macOS端Zoom安装器漏洞黑客可以接管你的Mac...PC版：https://www.cnbeta.com/articles/soft/1304807.htm手机版：https://m.cnbeta.com/view/1304807.htm

Paradigm 研究员：Twitter 安全漏洞现已修复

Paradigm研究员：Twitter安全漏洞现已修复Paradigm研究员samczsun发文称，社交媒体X（原Twitter）出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成，该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向TwitterAPI发出任意请求。今日早些时候消息，fuzzland联创ChaofanShou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlockOrigin保护账号安全。