安全漏洞

Apple 今晨發布了相信是 iOS 16 的最後一個版本 iOS 16.5。這個版本修正了多個可以讓惡意分子規避限制和執行任意程式碼的漏洞，官方也同時為舊手機釋出 iOS 15.7.6 修正。此外，又修正了有關 Spotlight、螢幕使用時間和 CarPlay 上使用 Podcasts 的問題。

Apple 日前同時向 iPhone、iPad 和 Mac 機發布 iOS/iPadOS 16.4.1 和 macOS 13.3.1 更新，除了修正有關表情符號和 Siri 的問題外，還要修補兩個據報正被惡意分子利用的漏動。有關產品的用戶應該盡快更新。

Google Chrome 在 8 月 31 日推出穩定版本 105 後，日前又再向 Windows、Mac 和 Linux 推出緊急修正版本 105.0.5195.102，以修正一個嚴重程度高的漏洞。保安專家指已發現有惡意分子利用有關漏洞，呼籲用戶立即更新。

《安心出行》又被揭漏洞。波蘭網絡及數據安全調查機構「 7ASecurity 」及美國獨立非營利組織「開放技術基金會」(Open Technology Fund) 早前檢驗全球多個地區使用的防疫管理應用程式，並在日前發表報告指目前全港市民被強制使用的《安心出行》存在多個嚴重安全漏洞，可能會造成大量市民的個人資料被竊取的風險⋯⋯

Apple 日前發佈 Windows 版 iTunes 版本 12.12.4 。這版本表面上沒有甚麼新介面或功能，但實際上是修補 5 個可以執行任意程式碼的漏洞，所以用戶應該立即更新。

剛在 3 月底推出版本 100 的 Google Chrome 今早向用戶發佈桌面版本更新版本 100.0.4896.88 ，修正多個嚴重程度達「高」的保安修正，雖然不似 Chrome 100 發佈前那次零日漏洞那麼嚴重，不過從其中一個重用已釋放記憶體漏洞獲發 US$6,000 獎金來看，漏洞的嚴重性也不容忽視。

Apple 今日同時釋出 iOS/iPadOS 15.4.1 和 macOS 12.3.1 更新，除了解決多個已知問題外，更重要是要修補多個已被惡意份子利用的漏洞！

Google 日前發佈 Chrome Windows 版、 Mac 版和 Linux 版的緊急更新版本 99.0.4844.84 ，表示有匿名保安專家發現 Chrome 存在一個高風險漏洞，而且已經被惡意份子利用， Google 呼籲用戶盡快更新。而同樣採用 Chromium 引擎的 Microsoft Edge 亦在上周末發佈修補漏洞的更新版本 99.0.1150.55 。

Apple 今晨正式發佈 iOS/iPadOS 15.3 ，修正早前被公開的Safari洩漏瀏覽履歷和 Google ID 的漏洞。

日前《 PCM 》曾報道 macOS Safari 15 和 iOS/iPadOS 15 內的 Safari 被發現暴露用戶瀏覽紀錄和 Google 用戶 ID ，並且因為 Apple 未有及時修補漏洞而被公開，這終於迫使 Apple 要動手處理，並相信稍後就會推出修補版本。