Chrome 现重大安全漏洞，Google 已紧急修补

本周 Google 针对 3 个 Chrome 安全漏洞进行了紧急修补，更新序列号为 76.0.3809.132，支持 Windows、Mac 与 Linux 升级使用。

目前 Google 依然限制用户了解这 3 个漏洞的细节，准备等到大多数使用者都更新之后才公布，不过，根据网络安全中心警告，其中一个漏洞将允许骇客执行任意程序，属于高危。

此高危漏洞编号为 CVE-2019-5869，在 Chrome 所使用的 Blink 浏览器引擎中，是个释放后使用（use-after-free）漏洞。如果骇客将使用者引导至一个特定网页，就能利用该漏洞来执行任意程序，也能绕过安全限制或造成服务阻断。

据悉，该漏洞是由奇虎 360 的两名安全研究人员所发现并报告，并从 Google 赢得 5500 美元的抓漏奖励。

所幸目前尚未传出该漏洞已遭利用的报告。而对于一般 Chrome 用户来说，未来几天或几周后，将获得自动更新，当然也可手动检查 Chrome 的更新版本。

来源：中关村在线

更多资讯

谷歌为何放出iPhone漏洞报告？意在打击苹果隐私立场

据美国财经媒体报道，谷歌于周四晚间发布了一份关于苹果操作系统漏洞的深度研究汇编。这个研究十分有趣且全面，但其中提到的漏洞对大多数iPhone用户来说影响并不大。同时，在苹果多次吹嘘自己产品的隐私和安全性之后，谷歌恰巧可以利用这份汇编研究来公开挤兑苹果。

来源：新浪科技
详情链接：https://www.dbsec.cn/blog/article/5007.html

推特 CEO 多尔西的推特账号被黑客入侵

当地时间周五下午，推特首席执行官杰克-多尔西的推特账号似乎被一个自称“The Chuckling Squad”的组织入侵了。多尔西在推特上有超过 421 万粉丝。在这次网络攻击中，黑客在多尔西的账户上迅速连续发布了十几条包括种族主义言论和为纳粹德国辩护的推文，并与一个似乎被黑客使用的账户相关联。

来源：新浪美股
详情链接：https://www.dbsec.cn/blog/article/5009.html 

Android 端 Facebook 被爆擅自收集系统库信息并上传服务器

开发人员在对 Android 端 Facebook 的代码进行深入发掘之后，发现使用名为“Global Library Collector”（全局库收集器）来收集用户的系统库信息，并将它们上传到 Facebook 的服务器上。Facebook 从来不是行业中的标杆，甚至因为隐私事件而臭名昭著。此前公司曾利用 Facebook Research VPN 来收集用户的所有信息。而最新事实证明，Facebook 应用程序可能会做一些可能被认为是不道德的事情。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5011.html 

俄罗斯网络监控设备在一年多时间里泄漏数据

俄罗斯安全研究员发现，当局用于拦截互联网流量的硬件设备向外泄漏了数据。这些设备被称为 SORM，代表 System for Operative Investigative Activities，能记录 IP 地址、MEI 和 IMSI 码、MAC 地址、ICQ 用户名，以及 POP3、SMTP 或 IMAP4 电邮流量中识别的邮件地址。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5010.html 

（信息来源于网络，安华金和搜集整理）