Firefox、Android 和其他浏览器的新安全更新

joypaulai24

今年第一个月，苹果、谷歌和微软发布了重要的安全更新。这也是企业补丁的繁忙时期，SAP、VMWare 和 Oracle 等都发布了多个修复程序。在这里您可以找到有关已发布内容的所有内容。 Apple iOS Apple 发布了 iOS 16.3 以及一项新功能，可让您使用安全密钥作为 Apple ID 的额外保护层。最新更新还包含 13 个安全修复程序，其中三个针对 WebKit（为 Safari 浏览器提供动力的引擎）；其中两个可以允许代码执行。 iPhone 内核（iOS 的核心）中的其他三个问题也得到了解决。其中一个漏洞（编号为 CVE-2023-23504）相当严重。如果被利用，应用程序可以使用内核权限执行代码。苹果还为旧款 iPhone 用户发布了 iOS 15.7.3。这修复了六个安全问题，包括 iOS 16.3 中已经修补的内核错误。据信 iOS 15.7.3 或 iOS 16.3 中修复的问题均未用于攻击。然而，Apple 为旧设备发布了 iOS 12.5.7，以修补已被利用的 WebKit 漏洞 CVE-2022-42856。 iPhone 制造商于 12 月修复了使用 iOS 15 的智能手机的相同错误。苹果一月份的更新还包括 tvOS 16.3、Safari 16.3、macOS Big Sur 11.7.3、macOS Monterey 12.6.3、watchOS 9.3 和 macOS Ventura 13.2。谷歌Chrome浏览器今年对谷歌来说也是一个忙碌的开始，它修复了Chrome浏览器中的17个漏洞，其中两个漏洞影响较大。这两个问题中的第一个问题被标识为 CVE-2023-0128，是一个释放后使用错误。同时，CVE-2023-0129 是堆中的缓冲区溢出问题。在网络服务中。已修复的漏洞中有 8 个具有中等影响，其中包括 CVE-2023-0130，一个不正确的全屏实现错误；以及平台应用程序中的另一个堆缓冲区溢出问题 CVE-2023-0137。

月底，谷歌修复了六个 Chrome 问题，其中两个影响很大。 CVE-2023-0471 是 WebTransport 中的一个释放后使用错误，CVE-2023-0472 是另一个错误，但在 WebRTC 中。 2023 年的第一个 Chrome 补丁不包含任何已被利用的问题，因此虽 电话数据 然更新很重要，但并不像 Google 的一些最新版本发布那么紧急。去年，该公司修复了九个零日漏洞。人们走在时代广场的数字艺术 NFT 不可替代代币 NFT 是隐私和安全的噩梦 区块链并不像你想象的那样“匿名”，因此 NFT 也带有自己的问题 谷歌 Android 谷歌发布了自己的 Android安全公告，其中包括一系列适用于 Android 设备的补丁。最严重的缺陷是框架组件中的安全漏洞，可能导致本地权限升级，而无需额外访问。 CVE-2022-20456 被评为高严重性，影响 10 到 14 之间的所有 Android 版本。就其本身而言，CVE-2022-20490 是另一个不需要用户交互即可利用的本地权限升级缺陷。谷歌还修复了内核中的漏洞，包括三个标记为严重的远程代码执行（RCE）漏洞。 CVE-2022-42719 是一个释放后使用问题，攻击者可利用该问题使内核崩溃并执行代码。谷歌已经修复了系统中的几个错误，其中最严重的错误可能会导致本地权限升级。观看次数最多 芝加哥霜冻中电动汽车停运的原因 芝加哥霜冻中电动汽车停运的原因 作者：迭戈·巴贝拉 墨西哥护照：费用、预约以及如何办理 墨西哥护照：费用、预约以及如何办理 作者：安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应关于墨西哥国会上展示的纳斯卡木乃伊 UNAM 就墨西哥国会上展示的纳斯卡木乃伊向 Jaime Maussan 作出回应 作者：安娜·拉格斯 Jann Mardenborough，电影《GT赛车》的灵感来源 Jann Mardenborough，电影《Gran Turismo》的灵感来源作者：Jann Mardenborough BY FERNANDA冈萨雷斯 Android 安全补丁适用于 Google 的 Pixel 设备（这些设备有自己的特定更新），也适用于三星的 Galaxy 系列，包括 Galaxy Note 10、Galaxy S21 和 Galaxy A73。



您可以在设置中检查更新。微软周二补丁 微软在今年的第一个补丁中修复了 98 个安全漏洞，其中包括一个已经被利用的漏洞：CVE-2023-21674；是一个权限提升错误，会影响 Windows 进程之间的通信。微软写道，通过利用该缺陷，入侵者可以获得系统权限，并确认该问题已在实际攻击中被发现。 Windows 凭据管理器 UI 中的另一个权限提升漏洞 CVE-2023-21726 相对容易利用，并且不需要任何用户交互。在 1 月份的补丁星期二，微软还修复了 9 个 Windows 内核漏洞，其中 8 个是权限升级问题和其他信息泄露问题。一名男子在中央车站的一家苹果专卖店里查看手机。苹果将端到端加密保护扩展到 iCloud 备份 该公司还将很快支持使用 Apple ID 的物理身份验证密钥，并将于 2023 年为 iMessage 添加联系人验证。 Mozilla Firefox 软件公司 Mozilla 发布了其重要更新其中最严重的火狐浏览器已受到美国网络安全和基础设施安全局（CISA）的警告。在 Firefox 109 修复的 11 个错误中，有 4 个被评为高影响，其中包括 CVE-2023-23597，这是一个进程分配中的逻辑问题，可能允许攻击者读取任意文件。与此同时，Mozilla 表示，其团队在 Firefox 108 中发现了内存安全漏洞。“其中一些漏洞显示了内存损坏的证据，我们认为，只要付出足够的努力，其中一些漏洞可能会被利用来执行任意代码，”他们写道。 CISA 在其通报中警告说，攻击者可能会利用其中一些漏洞来控制受影响的系统。 “CISA 鼓励用户和管理员查看 Mozilla 的 Firefox ESR 102.7 和 Firefox 109 安全建议，以获取更多信息并应用任何必要的更新。”在计算机键盘上使用密码 1 到 7 发布便条 保护您（数字）生活的最佳密码管理器 使用我们最喜爱的 PC、Mac、Android、iPhone 和 Web 浏览器应用程序确保您的登录安全。 VMWare Enterprise 软件制造商 VMWare 发布了一份安全公告，详细介绍了影响其 VMware vRealize Log Insight 产品的四个漏洞。第一个被识别为 CVE-2022-31706，是一个目录遍历问题，CVSSv3 基本得分为 9.8。有了它，入侵者就可以访问 VMware vRealize Log Insight 数据库。据 VMWare 称，未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统，这可能导致远程代码执行。与此同时，另一个被追踪为CVE-2022-31704的远程代码执行漏洞的CVCCv3基本得分也为9.8。不用说，那些受这些缺陷影响的人应该尽快修补。