谷歌修复Chrome零日漏洞;微盟员工删库跑路;ATM机Win 7系统崩溃
发布者:Editor
发布于:2020-02-26 17:29
近日,天津大学宣布已经成功研发出新型冠状病毒口服疫苗,黄金海教授本人已经4倍量口服新冠疫苗样品,无任何副反应。但有病毒学家称现在所有的宣称已经研制成功新冠疫苗都是“忽悠”。“没有哪个’疫苗’能够在两三个月内用到新冠病毒的预防。
近日,谷歌发布Chrome 80更新,修复了Chrome浏览器的多个内存损坏零日漏洞,主要存在于开源JavaScript和Web Assembly引擎(称为V8)中,其中包括一个高危的类型混淆漏洞和两个严重的内存越界访问漏洞和整数溢出漏洞。
其中跟踪为CVE-2020-6418的零日漏洞严重等级较高,为类型混淆漏洞,已发现在野外被广泛利用,对于在Windows、macOS和Linux平台上运行的Chrome的设备都会造成威胁,影响80.0.3987.122之前发布的Chrome版本。
谷歌表示该漏洞的技术细节将暂时保留,直到补丁程序部署到大多数受影响的Chrome浏览器版本后才公开,以避免其他攻击者恶意利用。
一般而言,内存损坏漏洞能够使攻击者在目标设备上执行任意代码,本月早些时候,攻击者利用此漏洞诱使受害者访问特制的钓鱼网站,并远程执行任意代码。
目前谷歌已针对这些漏洞发布补丁程序,受影响的Windows,Linux和macOS用户可下载并安装最新版本的Chrome。
1、谷歌修补在野外被利用的Chrome浏览器零日漏洞
近日,谷歌发布Chrome 80更新,修复了Chrome浏览器的多个内存损坏零日漏洞,主要存在于开源JavaScript和Web Assembly引擎(称为V8)中,其中包括一个高危的类型混淆漏洞和两个严重的内存越界访问漏洞和整数溢出漏洞。
其中跟踪为CVE-2020-6418的零日漏洞严重等级较高,为类型混淆漏洞,已发现在野外被广泛利用,对于在Windows、macOS和Linux平台上运行的Chrome的设备都会造成威胁,影响80.0.3987.122之前发布的Chrome版本。
谷歌表示该漏洞的技术细节将暂时保留,直到补丁程序部署到大多数受影响的Chrome浏览器版本后才公开,以避免其他攻击者恶意利用。
一般而言,内存损坏漏洞能够使攻击者在目标设备上执行任意代码,本月早些时候,攻击者利用此漏洞诱使受害者访问特制的钓鱼网站,并远程执行任意代码。
目前谷歌已针对这些漏洞发布补丁程序,受影响的Windows,Linux和macOS用户可下载并安装最新版本的Chrome。
LYA:请安装最新版本!
2、微盟员工删库跑路,市值蒸发超10亿,致300万商家瘫痪
微盟集团是中小企业云端商业及营销解决方案提供商,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商,注册企业商户超过300万。
2月23日晚上到25日中午宕机36小时,商家商城、小程序均无法登陆,成千上万的商家生意停摆。到目前,微盟的核心业务已恢复,但老用户的数据仍在修复过程中。
从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。
微盟官方通告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
目前,公司已向上海警方报案,该员工已被刑事拘留。
LYA:删库跑路从段子到现实,是道德的沦丧还是人性的扭曲?
这背后又隐藏着企业和员工之间什么不为人知的故事,且听下回分解。
3、英国男子银行取款尴尬一幕:ATM机的Windows 7系统崩溃
近日,英国巴克斯顿(Buxton)一男子前往国民威斯敏斯特银行(NatWest)自助设备取款时,意外发现ATM出现停服故障。
如上图所示,画面有些搞笑,ATM设备停止在Windows 7专业版启动画面,鼠标转着圈的“Welcome”显得十分尴尬。
众所周知,微软已于1月14日停止对Windows 7系统的支持,而购买了特定版本的Windows 7企业用户可以享受最长三年的定制支持。因此有网友分析,可能是银行没给微软付费获取延长补丁支持,导致系统崩坏。
外媒随后联系到银行方面,得到的回应是此乃个例,已安排修复,预计在短时内会得到解决,此外,银行方面也在不断检查操作系统以确保客户的资金安全。
事实上,这只是个误会。微软为ATM机开发的Win7专版系统名为“Windows Embedded POSReady 7”,这款系统能够无缝连接POS等零售类周边产品,与Windows 7专业版/家庭版相比,其停止支持的日期要到明年10月12日。
LYA:这个误会有点幽默。
声明:该文观点仅代表作者本人,转载请注明来自看雪