健康资讯 #常用软件今日更新#谷歌浏览器 107.0.5304.122 版本发布,修复了一些漏洞。
数百万安卓手机未修复4个月前已补丁的Mali GPU漏洞
尽管芯片制造商发布了修复程序,但 Android 设备上几个月来 Arm 的 Mali GPU 驱动程序中的一组五个中等严重的安全漏洞仍未修补。发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 2022 年 8 月解决了这些缺陷。
这些漏洞编号为CVE-2022-33917(CVSS 分数:5.5)和CVE-2022-36449(CVSS 分数:6.5),涉及内存处理不当的情况,从而允许非特权用户获得访问权限释放内存。根据 Arm 发布的公告,第二个漏洞 CVE-2022-36449 可以进一步武器化以写入缓冲区边界之外并泄露内存映射的详细信息。
受影响的驱动程序列表如下:
CVE-2022-33917
Valhall GPU 内核驱动程序:r29p0 - r38p0 的所有版本
CVE-2022-36449
Midgard GPU 内核驱动程序:r4p0 - r32p0 的所有版本
Bifrost GPU 内核驱动程序:r0p0 - r38p0 和 r39p0 的所有版本
Valhall GPU 内核驱动程序:r19p0 - r38p0 和 r39p0 的所有版本
调查结果再次强调了补丁漏洞如何使数百万台设备同时变得脆弱,并使它们面临被攻击者进一步利用的风险。
谷歌给 Android 系统设计的新图标上机实测,看起来似乎没有那么突兀。不过,这个 Material You 变色图标的设计我到现在没法接受,各个图标之间的辨识度几乎为 0 ……[尬笑]
近日,谷歌为Chrome浏览器发布了一个很小、但是非常重要的更新,安装此更新后Chrome浏览器的版本号为“99.0.4844.84”。
这次更新修复了一个非常“重要的安全漏洞”,该漏洞的编号为“CVE-2022-1096”。原因谷歌Chrome 浏览器的 V8 JavaScript 引擎中的变量类型检测不严谨,如果有攻击者故意使用错误的类型访问变量或内存位置,则可能导致崩溃或内存越界错误,有时允许任意代码执行。
据谷歌和其他安全研究人员表示,目前发现有恶意攻击者在利用该漏洞,谷歌敦促广大用户立即更新Chrome浏览器,以修复这个漏洞。
新版“Chrome 100”终于来了!紧急修复了Google的零日漏洞、外观也改了,但对流量敏感的朋友慎入。
自2008年9月的第一个版本,历经13年半,Google在3月30日正式推出Chrome浏览器的第100个版本,即“Chrome 100”。本次新版内容,主要是改变了Chrome的图标,与其他的Google图示更趋于一致,包括Mac版、Windows版、Android和iOS版,也都有各自的接口微调更新。
在Android版的Chrome 100上,用户也可以自行调整、使用更多定制化的动态颜色设计,但需注意的是,由于官方认为移动网络的开销已经大为降低,原本能用来减少流量、提升网页加载速率的“精简模式”,已经被证实移除掉了。所以对流量敏感的网友就要思忖一下是不是升级了。
新版本还包含了先前紧急放出的“99.0.4844.84”更新,用于解决一个严重的零日漏洞,这个漏洞可以让黑客远距执行任意程序代码发动攻击。
Google官方的YouTube影片中,还给出了新Chrome的四大优势,包括“自动填入”功能更聪明、“储存密码”能多平台同步并记录曾输入的帐密,也有“恶意软件保护”和“Chrome Sync”网页同步功能。
#chrome# 据Bleeping Computer网站消息,谷歌发布了适用于Windows、Mac和Linux的更新版本Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞 (CVE-2022-1364)。
谷歌方面表示,Chrome浏览器的更新版本将在末来几周内推出。目前,用户可以进入 Chrome 菜单>帮助>关于谷歌浏览器,立即收到更新。另外,浏览器也会自动检查更新,在用户关闭和重新启动谷歌浏览器时安装更新版本。
谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新版本。此前朝鲜黑客组织曾利用 Chrome零日漏洞攻击加密货币等行业机构。
美国政府都罕见地呼吁快更新!Google一次修补Chrome四项“高风险漏洞”。
Google本周推出Chrome最新版本,修复多项安全漏洞,其中有4个被列为“高风险”,美国国土部旗下的网络安全及基础设施安全局(CISA)也罕见地公开呼吁,尽快更新。
版本代号102.0.5005.115的Chrome更新,于本周陆续推向所有用户,横跨Windows、Mac与Linux平台,一共修补7项安全漏洞,覆盖CVE-2022-2007、CVE-2022-2008、CVE-2022-2010、CVE-2022-2011一共4个,被列为具有“高风险”的漏洞。
本次修补的漏洞可能通过设备的随机存储器异常或是内存越界,来获得设备的敏感数据,亦或直接破解相关程序。美国CISA则称,漏洞可能会被用来控制用户的系统,鼓励用户尽快更新。
Chrome预设会自动进行更新,倘若想确定版本信息,可以点击右上角的“三圆点”图标,选择“设定”-“关于Chrome”,就可以检查版本号与是否接收最新更新文件。
红米 K30Pro更新来了
系统版本:13.0.4.0.SJKCNXM
大小:1.3GB
内容:更新谷歌安全补丁,提升系统安全性
#互联网 #NEWS #网络安全
Chrome 发现严重漏洞,可导致浏览器崩溃可破坏用户数据
2月中旬,「零日漏洞」在Chrome 被安全研究人员发现,「零日漏洞」 (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。
据 Google 相关证据表明,在Chrome 已经发现黑客利用该漏洞发起攻击一事,最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃,也可以配合其他行动破坏用户数据,植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
让人安心点的就是, Chrome 浏览器已经准备好更新,以修补这个最为严重的高危漏洞,之后的时间里将修补另外的10个漏洞,为安全起见,请即时更新至Chrome v98.0.4758 以上。
——Qooah
谷歌浏览器紧急更新只为解决一个安全漏洞
谷歌已为所有 Chrome 用户发布了紧急安全更新,Chrome 版本 99.0.4844.84 的紧急更新非常不寻常,因为它只解决了一个安全漏洞。
MetaMask 官方推特表示,Chrome 已发布高严重性安全更新。
谷歌没有向外界披露其性质,日常操作中我们应始终更新任何安全类的更新,尽快更新你的Chrome浏览器。
如果你平时不用的话,那就太好了……
【科技史1月12日:超级难用的Android 2.1 发布】
2010 年 1 月 12 日,Android 2.1.0 正式发布。总的来说,Android在4代之前,几乎都是处于不能用的程度.
最大的特点,是它的默认主屏幕的顶端会显示一个 Google 搜索栏,这个特点基本延续到现在。
还有就是相机应用经过重新设计后增加了新的功能,包括闪光灯、数字变焦、场景模式、白平衡、色彩效果和微距对焦,这些都成了这么多年来所有安卓相机的默认设置。同时,相册应用还包含了基本的图片编辑工具。对于网络浏览,Android Eclair 增加了对 HTML5 的支持。新的浏览器 UI 支持书签缩略图和双击缩放功能。Android Eclair 首次引入了动态壁纸,允许主屏幕背景显示动画,并首次引用了语音转文字功能。
总的来说,Android在4代之前,几乎都是处于不能用的程度,一是被iOS吊起来打,二是一直没有找到发展方向和定位,这里抄一点那里抄一点,甚至连带不带全键盘这种事都还没有想清楚。系统上也完全没有亮点,反应慢且卡,待机扑街,同时当时软件也不多而且质量差。唯一的优势,就是随便你折腾——当时并没有什么安全意思,随意刷机,随意root。
而厂商在支持,纯粹是因为免费和谷歌力推,毕竟当时也没有其他系统可用。当年诺基亚的塞班还很能打,黑莓也是处于垄断地位,iOS更不用说。2.1版本的安卓说句前途未卜一点也不过分。当年还有Meego和WebOS,甚至Tizen什么的,哦,微软的系统当时还叫Windows Mobile。他们跟安卓命运的最大不同,就是没有一个好爸爸。
当时大家买安卓,第一件事就是刷上MIUI倒是真的,毕竟当时MIUI功能全优化好,是属于用起来相当不错的系统。
#安卓##MIUI#
#Chrome插件##程序员创业方向#
#扩展中心#
1、Dark Reader
这是一个护眼扩展程序,通过实时生成黑色主题,为每一个网站启用夜间模式。 Dark Reader反转明亮的颜色,使其网页内容具有高对比度并且在易于夜间阅读。
您可以调整亮度,对比度,应用棕褐色滤镜,黑暗模式,设置字体和忽略的网站列表。
Dark Reader无广告,也不会在任何地方发送用户的数据。它完全开源 GitHub - darkreader/darkreader: Dark Reader Chrome and Firef...
安装前请禁用类似的扩展。冲浪愉快!
2、mysms
● 使用 Android 的 Chrome 真正的文本(真正的 SMS 和 MMS)#
● Android 手机和电脑之间的关系 SMS 消息自动同步
● 通过 SMS Popup 在您的计算机上发送 SMS 通知
● 电脑上的来电通知 - 当您在手机上接到电话时
● 完整的通话记录历史记录从您的 Android 在您的计算机上
● 彩信群聊(群发)
● 彩信(彩信和文件)
● 为您的 PC/Mac 点赞 iMessage
3、SimpRead
- 阅读模式;
简悦独有功能,包含:主动适配模式、智能感知、手动框选 等;
- 支持【论坛类页面】与【分页功能】如:知乎 · 百度贴吧等;
- 支持【自动生成目录】;
- 支持【TXT 阅读器】【Markdown 阅读器】【LaTeX 识别】;
- 聚焦模式;
- 多种主题;
- 更符合【中文阅读习惯的设置】,包括:【字间距、行间距】等以及【自定义 CSS】
- 丰富的导出功能,包括: Markdown · HTML · PNG · PDF · Epub · Send to Kindle · 孔雀 · 坚果云 · Pocket · Instapaper · Linnk · Dropbox ·>
关于Google Chrome存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0015
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。
一、漏洞情况分析
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于WebKit、Mozilla等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面。
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击,但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是Google Chrome浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome浏览器默认开启沙盒保护模式。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome < = 89.0.4389.114。
三、漏洞处置建议
目前,Google公司尚未发布新版本或补丁包修复漏洞,CNVD建议用户使用Google Chrome浏览器时不关闭默认沙盒模式,同时谨慎访问来源不明的网页链接或文件。
附:参考链接:
网页链接
来源:CNVD漏洞平台
最近开源轻量级BI平台Superset发布新版1.4.0,想在公司部署试用一下新功能,昨天折腾了一天在Centos 7环境下一直没成功,但也没报错,Superset后台服务正常运行,在谷歌浏览器中打开,进行登录后,一直在主页加载出不来(之前在docker上也是同样问题)。因此,我晚上回家又虚拟机上安装了Superset 1.4.0,按照步骤和过程都是一样,结果在家电脑能够在谷歌浏览器顺利进行登录并进入到主页,今天早上又在公司服务器折腾了一下,把原先的Python 3.8.6升级到Python 3.9.9,数据库也从sqlite换成postgresql,但在谷歌浏览器中也是跟昨天一样登录后进不了主页,我突然想到会不会谷歌浏览器缓存的问题,所以我换了一个微软的Edge浏览器,结果可以顺利登录并打开主页,就是这个谷歌浏览器缓存的问题折腾了一天,当遇到疑难问题的时候,需要从多方面进行尝试,实践出真知!
【1家公司、1个人:营收1亿元!谷歌、亚马逊都是其客户】近日,一家名为BuiltWith的公司受到广泛关注。
这家公司号称“0雇员”,核心业务只有创始人一个人负责,但是每年却创造了超过1400万美元的营收(约合人民币1亿元),并且包括谷歌、Meta、亚马逊、全球最大的管理期货对冲基金Winton,以及哈佛、MIT等大学都是它的客户。https://appdetail.netwin.cn/web/2022/10/0499f4d8de966967d059bc4cb8ef8d6c.html
微信 PC 端报了一个 0day ,搞得官方紧急修复。其实呢,就是浏览器内核把沙盒给关闭了,这是一个通用型的漏洞。刚复现了一下,用来钓鱼真的是个相当好使。最新版 chrome 在关闭沙箱的环境下,也是要中招的,所以烦劳各位不要乱关沙箱,不要乱点链接~感兴趣的可以去看我的笔记 复现 ChromeRce · 语雀(头条这边不能导入 md 文档,我又不想再写一遍)
node.js远程调试
chrome -95 以前
devtools://devtools/bundled/inspector.html?experiments=true&v8only=true&ws=网页链接
chrome -95
devtools://devtools/bundled/node_app.html?experiments=true&v8only=true&ws=网页链接
chrome97
devtools://devtools/bundled/devtools_app.html?ws=网页链接
近日,谷歌云宣布将于2023年8月16日停止 IoT Core 物联网核心服务,用户有1年的时间进行缓冲。
作为全球头部互联网公司推出的 IoT 物联网平台服务,谷歌云IoT Core停止服务,给物联网领域企业敲响了警钟,未来中小企业要更加慎重选择物联网平台。
2022年初,国内云计算第一股UCloud 官方通知,称其物联网UIoT公有云平台即将在2022年3月31日0时下线,企业需尽快完成存量设备迁移,下线后所有数据都不再保留。
2019年6月,在移动开发领域做消息推送8年的极光,跨界推出了定位于IoT设备的接入管理JIoT平台,2020年极光JIoT物联网服务下线。
近几年物联网风口过后,公有云IoT平台入不敷出、营收不及预期又看不到盈利的希望,成为了压死骆驼的最后一根稻草,让云厂商忍痛放弃了对 IoT 物联网云平台的继续投资。
IoT Analytics 对全球物联网平台的跟踪数据显示,截至2022年底,全球物联网平台市场(包含物联网IaaS)集中度进一步提升,排名前10的物联网平台市场份额超过65%,逐步向头部 IoT 平台聚集。
