Google发现黑客已利用Skia绘图引擎的安全漏洞CVE-2023-6345发动零时差攻击,而Skia被广泛应用在Chrome浏览器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等产品中
Google周二(11/28)更新了Chrome浏览器,紧急修补11月24日才被发现的零时差漏洞CVE-2023-6345,也顺便修补了其它的6个安全漏洞。 此一更新
适用于Windows、MacOS与Linux,且为Google今年所修补的第6个已遭攻击的Chrome零时差漏洞。
CVE-2023-6345是个存在于Skia绘图引擎的整数溢位漏洞,Skia为一以C++撰写的2D图形库,Google在2005年买下Skia并将它开源,被应用在Chrome浏览器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter、 Avalonia及LibreOffice等产品中。
该漏洞是由Google威胁分析小组(Threat Analysis Group,TAG)的两名研究人员在11月24日所发现,且已有针对该漏洞的攻击程序现身。
这个声称为 iPhone 16(应该是 Pro 的型号所用的)系列的原型电池部件,从外观上已经可以看到明显的与前代的灰黑色零件模块不同(可以参考 iFixit 的拆解视频)。 继续…
独立制作者 Matt Newell 于今日在 Annapurna Interactive Showcase 2023 发布会中释出《模拟美景摄影(暂译,原名:Lushfoil Ph…
Sony集团宣布成立Sony创新基金:非洲,藉此投资非洲地区娱乐产业,预计以1000万美元资金协助包含游戏、音乐、电影及内容发行新创成长。 目前Sony已经针对旗下基金针对娱乐、机…
Resident Evil 4 Collector’s Edition 开箱 。 CAPCOM 今日(3月24日)推出的《生化危机4 重制版》( Resident Ev…
高通预计几天后才会在 Snapdragon Tech Summit 技术大会中发表新一代旗舰移动平台 Snapdragon 8 Gen 3,不过在这此之前,泄漏信息已经悄悄开打,几…
该消息还指出SEGA已经率先获得了Switch后续主机的开发套件。 关于Switch消息的玩家可能还记得,此前根据财经网站上的财务报告,任天堂极有可能将目光锁定在2024年初推出S…
