热搜话题榜单

微软披露谷歌安全漏洞 涉及Chrome

据国外媒体报道，日前，微软放弃了不披露非微软产品漏洞的原则，出具了两份针对谷歌公司产品的安全报告。相对来说，谷歌披露微软公司的软件漏洞的次数就比较多。

谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

Google宣布将扩大其漏洞赏金计划的范围，包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题，以最终提高AI的安全性，使其更适合广泛应用。微软奖励范围为2，000美元至15，000美元OpenAI的漏洞赏金计划则提供200美元至20，000美元的奖励。

3700元 谷歌Pixel 6a曝安全漏洞：他人随意解锁手机

印度博主Beebom发现，谷歌Pixel 6a存在重大安全漏洞，未录入指纹的人也能解锁Pixel 6a，这等于说该机屏幕指纹形同虚设...如GIF图所示，不同的人能够解锁同一台Pixel 6a，而且同一个人不同的手指也能解锁手机...这一安全漏洞被GeekyRanjit、91Mobile等媒体复现，证明谷歌Pixel 6a指纹识别问题并非个例...谷歌Pixel 6a尚未在印度开卖，售价是43999印度卢比（6GB+128GB，约合人民币3700元），谷歌仍有时间对这一问题进行修复...

谷歌Pixel 6a屏下指纹扫描仪存在重大安全漏洞

就目前而言，Pixel6a可以用甚至没有注册的指纹解锁...

谷歌更新Chrome 99.0.4844.84以修复被野外利用的安全漏洞

谷歌在本周五发布了 Chrome 99.0.4844.84，可知本次更新适用于 Windows、Mac 和 Linux 桌面平台，但变更日志却相当简短。可知这款基于 Chromium 内核的 Web 浏览器，被紧急打上了一个被野外利用的“高危”安全漏洞（CVE-2022-1096）补丁，官方描述为修复了 V8 JavaScript 引擎中的类型混淆问题。Google 承认，安全研究团队收到了来自第三方“外部研究人员”的漏洞通报。值得一提的是，从 2022 年 3 月 23 日知悉到推出补丁，该公司仅花了两天时间就完成了开发。 不过考虑到已有野外漏洞利用的存在，这家搜索巨头并没有披露与 CVE-2022-109

谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

谷歌和英特尔警告说，除了最新版本的Linux内核外，其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示，该漏洞允许攻击者在蓝牙范围内无缝执行代码，而英特尔则将该漏洞定性为提供特权升级或信息泄露。

谷歌Chromium项目发现其70%的严重安全漏洞为内存安全问题

Chromium项目日前对外宣布，大约70%的严重安全漏洞是内存安全问题，其下一个主要项目计划是从源头上防止这些漏洞。这一数据是谷歌工程师分析了自 2015 年以来在Chrome中修复的 912 个安全漏洞后得出的，这些漏洞的严重性评级为“高危”或“严重”。

谷歌公布iOS一系列安全漏洞 已报告给苹果各自负责方

据外媒报道，日前，谷歌旗下安全团队Project Zero再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。

谷歌工程师：将Chrome浏览器安全漏洞修复时间减半

2月4日消息，谷歌工程师Andrew R. Whalley上周在 2019 年第四季度安全工作总结报告中表示，Chrome浏览器的安全补丁修复间隔时间已经成功从 33 天减少至 15 天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然，这个时间越短，相关软件的用户所受到的威胁就越低。

谷歌将Chrome安全漏洞修复时间减半：不负10亿用户支持

谷歌Chrome目前占有全球接近 7 成的PC浏览器市场份额(Chromium内核月活 10 亿+)，随着微软推出新Edge，Chrome的统治地位会进一步巩固。

谷歌新政策给了开发者更多时间来解决安全漏洞

谷歌 Project Zero公开计划本应鼓励及时发布安全补丁，但事情并没有按计划进行。过早披露、三心二意的修复等已成常见问题，谷歌将在 2020 年解决其中一些问题。

谷歌发布11月安卓安全补丁：封堵一大波安全漏洞

11月5日，今天谷歌也是早早就发布了Andorid系统的新补丁，这是 11 月份的安全补丁，用来修复近期曝光的安全漏洞同时还带来了面向Android10 的BUG修复和后台优化。此外，之前出现的允许远程攻击者使用特制的提权文件来执行任意代码、允许远程攻击者使用特殊的数据传输来获取其他权限等漏洞也一并在新更新中修复，对于不少机型来说，可以直接升级，比如Pixel系列。

谷歌发布11月安卓安全补丁：封堵一大波儿安全漏洞

今天谷歌也是早早就发布了Andorid系统的新补丁，这是 11 月份的安全补丁，用来修复近期曝光的安全漏洞同时还带来了面向Android10 的BUG修复和后台优化。

谷歌蓝牙 Titan 安全密钥曝安全漏洞，承诺为用户免费更换

谷歌日前披露了其蓝牙 Titan 安全密钥存在的两个安全漏洞，谷歌打算召回并免费更换泰坦安全密钥产品。。谷歌宣称，「Titan 安全密钥的蓝牙匹配协议中存在配置错误」，可能允许黑客侵入用户的帐户或设备，尽管这种情况只会在几种特定（且特别难以实现）的情况下发生。

英特尔安全漏洞：苹果谷歌微软已发布更新

据国外媒体报道，英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞，允许攻击者窃取处理器最近访问过的任何数据，甚至在云服务器上也是如此，这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。

17岁大学生发现重大安全漏洞 谷歌奖励他3.6万美元

谷歌刚刚发给乌拉圭 17 岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3. 6 万美元“漏洞赏金”。他报告了一个安全漏洞，从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞，但却是迄今为止他获奖最高的一次。

终于来了！谷歌发布Android更新：修复重大安全漏洞

大家还记得吗?之前一个名叫“KRACK”的漏洞(基于WPA2 保密协议)，可以让黑客轻松盗取你的私密信息，额macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。

苹果谷歌确认正修复Freak信息安全漏洞

新浪科技讯北京时间3月4日早间消息，苹果和谷歌周二表示，它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。发现该漏洞的研究人员指出，利用这一网页加密技术的漏洞，黑客可以窃取苹果Safari和谷歌Andro

谷歌公布更多微软安全漏洞

【TechWeb报道】1月19日消息，谷歌日前在Project Zero页面上再次公布了Windows的两个安全漏洞。此次安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。据悉，谷歌在2014年10月17日向微软通报了漏洞的存在，但微软在90天内并未采取任何行动。

谷歌亚马逊争相修复Shellshock安全漏洞

在研究人员发现，最新的Shellshock漏洞可能影响到全球约50%的网络服务器，以及很多苹果设备后，谷歌和亚马逊周四竞相修补这一漏洞。