谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。
众所周知,对于安全研究员来说,每个月的第二个星期二是微软(Microsoft )“补丁星期二”。这次也毫无例外,微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,因为SAP ,Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份,安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞,于7月14日发布了安全漏洞更新.此漏洞代号为"Si
对此 Google 确认这一现象为 bug,目前正在对此进行修复。Google 在声明中表示,iOS 版本的 Google Photos 再上传原尺寸照片时,并没有正确计算用户的 Google Drive 储存空间用量,使得用户在用完他们的 15GB 免费空间后,无须因此额外付费。
10月21日消息,网友stephenvsawyer称,iPhone当前以新的高效压缩HEIC格式保存照片,该格式比谷歌的JPEG压缩格式小。将这些图片上传到Google相册后,无需将其从原始质量压缩为高质量JPEG,因为它们已经比JPEG的要小。因此,iPhone用户实际上是可以免费将快照保存为原始大小。谷歌确认了确实是这种情况,谷歌发言人称:“我们已经知道此错误,并正在努力对其进行修复。”
安全研究员 Tavis Ormandy 是谷歌 “Project Zero” 团队的一员,负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞,目前,微软仍处于修复过程中。Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题,“微软承诺在 90 天内修复它,结果没有”。于是在第 91 天,Ormandy 选择了公开这个漏洞。
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在 4 月底发布。
Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。
据美国科技媒体VentureBeat报道,谷歌在发现另一个可能影响到 5250 万用户的安全问题后,于今日宣布将提前四个月关闭Google+的消费者版本,也就是在 2019 年四月,而不是之前宣布的 2019 年 8 月终止该版本。此外,谷歌也将在接下来的 90 天内关闭所有的Google+ API。
由于谷歌发现目前已呈现半关闭状态的 Google+ 在三个月内遭遇了两次可能的泄漏数据。因此谷歌决定将正式关闭该服务的时间从原本的明年 8 月提前至 4 月。
近日,在谷歌旗下的社交网络Google+再次曝出新安全漏洞,导致 5250 万用户信息受到影响之后,谷歌决定提前 4 个月关闭该服务。
据美国《星岛日报》报道,本周一,谷歌公司宣布将于明年 4 月关闭Google+社交媒体服务,比原定计划提前了 4 个月。之所以做出这个决定,是因为该公司在 11 月例行检测时在其Google+平台发现了新漏洞。
12月11日消息,据国外媒体报道,谷歌周一表示,在11月发现一个可能导致部分用户信息被泄露的软件漏洞后,该公司将加快关闭面向消费者的Google+,并加速关闭所有Google+的应用编程接口(API)。
谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新……
智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。近日,腾讯安全团队Tencent Blade Team发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。
据中国台湾地区媒体报道,近日有用户在Google论坛、Reddit及Twitter反映Google News出现bug,在一天之内用掉数GB流量的情形,而Google目前还未做出回应。
据网易科技报道,昨日,美国参议院商务委员会主席约翰·图恩和另外两位参议员杰瑞·莫兰和罗杰·维克发出信函,要求谷歌解释为何推迟公布Google+社交网络的漏洞。本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策,因为该网络存在的漏洞使至少 50 万用户私人资料曝光于数百个外部开发者。对此,谷歌未立即发表评论。
据美国媒体报道,周四美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策,因为该网络存在的漏洞使至少50万用户私人资料曝光于数百个外部开发者。
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从 2015 年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。
任天堂与Niantic Labs在上7月6号携手推出的“精灵宝可梦”Pokemon GO 在全球掀起热潮,而研究人员称Pokemon GO可取得Google帐号的所有权限,危及使用者隐私。
“心脏出血”漏洞(Heartbleed)已经过去6个月时间,这个一度被视为互联网上最严重的网络安全漏洞(现在被“破壳”取代),在目前仍不可小视。这个漏洞由Codenomicon、Google两家公司分别发现。作为最初漏洞发现者,Codenomicon公司的三名成员很早就对外公布了他们的发现经过,不过Google安全工程师一直没有透露过。
世界上最大的互联网企业Google目前准备在网络安全上作出更大的贡献。据悉,Google已经推出一项名为“零计划”(Project Zero)的任务,针对网络漏洞的泛滥和巨大的破坏力,专门组建一支安全团队来封堵网络漏洞。
我通常每天起床后会先大致浏览一下Google Reader里的博客帖子标题,看看有什么重要新闻。2012年11月28号中午起床后就从英国牛人David Naylor的博客上看到一个吓人的消息,Google站长工具突然出了个安全漏洞,有心人想的话,受影响的网站有可能被从Google中删除或者做些其它破坏,基本上站长工具帐号可能被别人控制。
据国外媒体报道,谷歌应用商店Google Play在没有获得用户许可的情况下,将付费用户的个人信息透露给了应用开发者。
最近ZAC在微博上爆料说:OMG,Google管理员工具此时此刻有重大安全漏洞,知道漏洞的人可以对某些网站几乎为所欲为。我可以把几十个还挺有名的网站从Google中删除... 当然,我不会这么做。漏洞补上以后再发帖说细节。
如果哪天早上你起来发现你的App Store中购买的应用全部消失而且已经购买的应用也无法升级你会怎么办?恐怕你会欲哭无泪、以头抢地吧。
2月13日消息,通过一些简单的程序,一些Android智能手机能让任何人使用手机中的Google Wallet,这是Google推出的移动支付服务。移动支付是用来替代信用卡的。不需要黑客,只要几分钟,就可以盗取帐号,支付费用。
挪威得一名未成年男孩 CIM Stordal 最近在媒体上非常引人注目,小小年纪得他已经是入选谷歌 Security Hall of Fame 名人堂得人物,他多次发现并披露了苹果、Microsoft、谷歌、Facebook 得漏洞,还获的了来自 Facebook 得白帽子黑客 VISA 卡。
导语:美国《纽约时报》网络版今天撰文称,Google Places本地化服务由于采用了“众包”模式来判断企业是否正常营业,导致竞争对手之间恶意竞争,使得原本正常运营的企业被打上了“永久关闭”的标签,从而引发了用户的不满。
谷歌周二证实,Google+存在一处安全漏洞,即与Google Talk整合后会导致IM联系人和对话记录泄露,还可能导致聊天被实时窃听。
据谷歌全球副总裁Vic Gundotra的道歉信中介绍,Google+故障由完善自身系统的技术调试引起,但即便是在进行技术调试,社交网站竟出现“磁盘空间不足”确实让人意外。