事实证明,12月是安全更新繁忙的一个月,谷歌、微软和苹果等主要科技公司正在解决其平台上的关键漏洞。谷歌修复了100个缺陷,位居榜首,微软以30个位居第二,苹果以12个位居第三。
谷歌修复了Android错误
根据《连线》的一篇报道,谷歌修补了近100个安全问题,其中包括框架中的两个关键缺陷。其中最严重的可能允许远程攻击者在不需要任何额外权限的情况下升级其权限。
此漏洞可能使攻击者能够完全控制受影响的设备。谷歌敦促用户尽快更新设备。
Microsoft解决RCE缺陷
微软还在12月发布了一个重要的补丁包,解决了30多个漏洞,包括几个远程代码执行(RCE)缺陷。一个这样的高影响漏洞可能会让攻击者诱骗用户访问恶意链接、软件或文件,从而可能危及他们的系统。
适用于iPhone的Apple iOS 17.2更新
与此同时,苹果发布了iOS 17.2,这是一个针对12个漏洞的重大更新。其中一个漏洞可能会被WebKit浏览器引擎利用来执行恶意代码。
12月的补丁更新强调了保持软件更新的重要性。这本质上意味着用户必须及时安装可用的更新,以最大限度地降低攻击者利用漏洞进行恶意攻击的风险。
这对于Android、Windows和iOS等广泛使用的平台尤其重要,因为这些平台的漏洞可能会对大量用户产生重大影响。
苹果还发现了iPhone内核中的另一个缺陷,该缺陷可能允许应用程序绕过沙盒,获得更多特权。鼓励用户更新到iOS 17.2以解决这些风险。