安全漏洞

近年憑高壓縮率、開啟速度快而在網頁應用上廣為利用的 WebP 圖檔格式，其編解碼函式庫 libwebp 被發現存在重大漏洞，被波及的不單是所有瀏覽器，還涉及所有用到 libwebp 函式庫的應用，4 大主要瀏覽器都已經推出修補更新，大家應該密切留意所有用到 Webp 圖檔的程式，如有更新應立即安裝。

Apple 旗下多個 OS 上星期推出更新修補兩個漏洞，今日就在 iPhone 發表會前夕，繼續為舊版本 OS 推出更新修補那些漏洞，據報那些漏洞已被間諜軟件利用，仍使用上代 Apple 裝置的用戶應該及早更新。

WinRAR 是不少 PC 用戶都會安裝的壓縮／解壓縮軟件，不過剛剛就被發現存在重大漏洞，不小心開啟經過改造的 RAR 檔會執行任意程式。WinRAR 已經釋出更新版本 6.23 修正有關漏洞，用戶應該立即更新。

Google 日前發表 Android 6 月安全公告，指出發現三個嚴重程度達到「Critial」致命程度的漏洞，當中最嚴重的系統組件漏洞，如果啟用了藍牙免提支援（HFP）的話，可能讓惡意分子在不需要額外執行權限和用戶任何操作下，透過藍牙遠程執行任意程碼。

Apple 今晨發布了相信是 iOS 16 的最後一個版本 iOS 16.5。這個版本修正了多個可以讓惡意分子規避限制和執行任意程式碼的漏洞，官方也同時為舊手機釋出 iOS 15.7.6 修正。此外，又修正了有關 Spotlight、螢幕使用時間和 CarPlay 上使用 Podcasts 的問題。

Apple 日前同時向 iPhone、iPad 和 Mac 機發布 iOS/iPadOS 16.4.1 和 macOS 13.3.1 更新，除了修正有關表情符號和 Siri 的問題外，還要修補兩個據報正被惡意分子利用的漏動。有關產品的用戶應該盡快更新。

Google Chrome 在 8 月 31 日推出穩定版本 105 後，日前又再向 Windows、Mac 和 Linux 推出緊急修正版本 105.0.5195.102，以修正一個嚴重程度高的漏洞。保安專家指已發現有惡意分子利用有關漏洞，呼籲用戶立即更新。

《安心出行》又被揭漏洞。波蘭網絡及數據安全調查機構「 7ASecurity 」及美國獨立非營利組織「開放技術基金會」(Open Technology Fund) 早前檢驗全球多個地區使用的防疫管理應用程式，並在日前發表報告指目前全港市民被強制使用的《安心出行》存在多個嚴重安全漏洞，可能會造成大量市民的個人資料被竊取的風險⋯⋯

Apple 日前發佈 Windows 版 iTunes 版本 12.12.4 。這版本表面上沒有甚麼新介面或功能，但實際上是修補 5 個可以執行任意程式碼的漏洞，所以用戶應該立即更新。

剛在 3 月底推出版本 100 的 Google Chrome 今早向用戶發佈桌面版本更新版本 100.0.4896.88 ，修正多個嚴重程度達「高」的保安修正，雖然不似 Chrome 100 發佈前那次零日漏洞那麼嚴重，不過從其中一個重用已釋放記憶體漏洞獲發 US$6,000 獎金來看，漏洞的嚴重性也不容忽視。