谷歌漏洞

谷歌公司北京时间5月24日，继谷歌的“AI概览”（AI Overviews）功能被指责给出事实错误和危险的答案后，谷歌公司被曝出试图手动删除这些答案。 谷歌表示，这个概述示例违反了其政策，并将“采取行动”。根据内容政策删除某些查询的 AI 概览，并利用这些案例对系统进行更广泛的改进，于是在这之后，许多用户发现自

7 月 21 日消息，根据国外 科技 媒体 TechCrunch 报道，在今年 3 月举办的 Capture The Flag（CTF）黑客竞赛中，一位 苹果 员工发现了谷歌 Chrome 浏览器中的漏洞，但该员工并未及时向谷歌报告，而是将其隐瞒下来。 报道称来自

11 月 25 日消息，谷歌 ProjectZero 团队近日发现了存在于三星 Exynos 芯片组 Mali GPU 的多个安全漏洞。其中一个漏洞可能导致内核内存损坏，另一个漏洞可能泄露物理内存地址，还有三个漏洞涉及 use-after-free。据了解，ProjectZero 团队表示这些漏洞可以让攻击者返回系统后

AMD与英特尔被爆CPU恐存在内核内存漏洞，缓解措施将增加12%-28%的计算成本近日，苏黎世联邦理工学院研究人员发现，英特尔和AMD 的部分微处理器易受新发现的推测性执行攻击，从而泄露密码数据和其他敏感材料。该攻击被命名为Retbleed，源于2018年推出的一个减轻推测性执行攻击的retpoline 软件防御机制。

来源：IT之家    原标题：安卓 12 新机现 Dirty Pipe 高危提权漏洞，可被恶意 root，谷歌和三星推出修复补丁 IT之家 4月9日消息，今年3月份，安全研究员 Max Kellermann 发现了 Linux 内核的一个高危漏洞，该漏洞被称为 Dirty Pipe（脏管道），编号 CVE-20

1月18日消息，据外媒报道，防欺诈服务提供商FingerprintJS调查发现， 苹果 浏览器Safari 15中的一个漏洞可能会泄露用户的浏览活动，还可能泄露谷歌账户上的某些个人信息。 这个漏洞源于苹果推出的IndexedDB，它是可在浏览器上存储数据的应用程序编程接口(API)。Fi

谷歌漏洞赏金团队的 Eduardo Vela，刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底，他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。如果你碰巧在接下来三个月提交漏洞并得到了认定，这家 科技 巨头将为特权提升漏洞支付 31337 美元的奖励。如

北京时间9月15日，微软迎来了本年度第九个补丁日，此次补丁除了修复今日曝光的“在野”Office 零日漏洞CVE-2021-40444外，微软总共修复了85个安全漏洞，堪称年度“大补丸”。 国内的安全 创业 公司赛博昆仑旗下的昆仑实验室在本次补丁日中总共帮助微软修复了包括操作系统内核、系统下一代

2018 年 12 月，谷歌的研究人员发现一群黑客正瞄准微软的 IE 浏览器。 尽管两年前就不再进行新的开发了，IE 也只是一个普通的浏览器，但如果你能找到一种方法破解它，你就有可能打开通向数十亿台电脑的大门。黑客们在寻找并发现以前未知的漏洞，也就是所谓的零日漏洞。在这些漏洞被发现后不久，研究人员发现还有一个漏洞正在野