一、Google Chrome内存破坏漏洞
漏洞描述:
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 42.0.2311.90之前版本,components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc内的函数NaClSandbox::InitializeLayerTwoSandbox未能对NaCl进程进行RLIMIT_AS及RLIMIT_DATA限制,这可使远程攻击者在NaCl沙盒中运行构造的程序执行rowhammer攻击。
引发威胁:
管理员访问权限获取
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://code.google.com/p/chromium/issues/detail?id=455839
二、Samsung Galaxy S5指纹数据泄露漏洞
漏洞描述:
Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5通过用户指纹信息进行身份验证的实现上存在安全漏洞,任何能够以root身份运行程序的黑客都可以从移动设备中随时直接读取指纹传感器,窃取指纹信息。
引发威胁:
未授权的信息泄露
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题 https://www.openhandsetalliance.com/android_overview.html
三、SQLite拒绝服务漏洞
漏洞描述:
SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.8.9之前版本中存在安全漏洞,该漏洞源于程序未能正确处理collation-sequence名称的‘dequote’操作。攻击者可借助特制的COLLATE子句利用该漏洞造成拒绝服务(未初始化的内存访问和应用程序崩溃)。
引发威胁:
拒绝服务
解决方案:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.sqlite.org/releaselog/3_8_9.html
