微慑信息网-VulSee.com
Google公布iOS漏洞:可通过iMessage发动攻击
根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过iMessage对设备发动攻击。7月22日,苹果发布了iOS ...
标签:Google
Google 发布 Android 十一月更新:修复 WPA2 协议漏洞
WPA2 协议漏洞在上周曝光之后,诸多系统和软件及时跟进部署了解决方案。继微软和苹果之后 Google 于近期为 Android 系统发布了十一月更新,除了 Pixel 2 XL 之外,所有尚处于支持状态的 Nexus 和 Pixel 设备...
Google 二步认证方案将用手机提示取代短信
Google 准备修改它的二步认证方案,用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试,Google 将邀请用户使用,用户可以选择拒绝继续用旧的认...
谷歌 Fuzz Bot 在开源项目中嗅探出超过千余 Bug
自 Google 宣布 OSS-Fuzz 之后的五个月内,这款工具在开源项目中嗅探出超过 1000 个 bug,其中包括 264 个潜在的安全漏洞。谷歌团队非常努力,每天都要处理 10 万亿的测试输入。其中,有 47 个项目早已整合了 Fu...
Google 安全专家在线公布 Windows 远程代码执行漏洞
据报道,Google Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在线公布一个 “ 非常糟糕 ” 的 RCE 漏洞,但并未披露细节和风险:“ 我们可能发现了近期内最糟糕的 Win...
Google 同意在俄罗斯向其它搜索引擎开放 Android
Google 与俄罗斯监管机构达成了 780 万美元的反垄断和解协议,搜索巨人同意放松对 Android 内置搜索引擎的限制,同意与俄罗斯本土搜索引擎分享移动搜索市场的蛋糕。 Android 系统由两部分构成,开源的 AOSP 和闭源的 G...
EPub 服务漏洞同时影响亚马逊、苹果和 Google 阅读器
近日,安全专家 克雷格·阿伦特(@craig_arendt)发现基于 EPub 服务的各大电子阅读器漏洞,能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书格式,专家在 EpubC...
严重漏洞:通过主账号和其他邮箱账号绑定处理方式, Gmail 账号可被轻易破解
据外媒报道,日前,来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞,它能让邮箱账号遭到轻松破解。据了解,该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关,在Google修复该问题之前,黑客只需采取几个...
微软很苦恼:高危漏洞被Google 披露,又遭俄罗斯网络间谍利用
2016年10 月 31 日,Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核,可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发,可用于...
谷歌安全团队发现苹果OS X和iOS系统内核漏洞
谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期,该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级,获得根权限。今年 6 月,Project Zero 团队的伊安·比...