（来自：Google Project Zero） （稿源：cnBeta，封面源自网络。）...

作为谷歌旗下的一支安全研究团队，Project Zero 致力于在第一时间发现查找和报告安全漏洞，无论是自家的产品或服务、还是来自其它企业的安全隐患。今年早些时候，谷歌威胁分析小组（TAG）发现了一小部分黑黑客入侵的站点，证实其能够利用零日漏洞，对使用 iPhone 的访客展开无差别攻击。 不慎掉入上述网站的 iPhone 用户，可能被黑客顺利地植入监控。Project Zero 团队预计，这些网站的每周访问数量在数千人。
在深入研究后，谷歌威胁分析小组（TAG）收集到了五个独立、完整、且独特的 iPhone 漏洞利用链条，发现其影响从 iOS 10 到 iOS 12 的几乎每一个版本。...

谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。 macOS 的内核 XNU 在某些情况下允许写时复制（copy-on-write，COW）行为，COW 是一种本质上没有缺陷的资源管理技术，它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改，避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。 研究人员表示，这种写时复制行为不仅适用于匿名内存，也适用于文件映射。这意味着，目标进程开始从转储存储区读取后，内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时，可以从后台文件系统重新加载。...

Google Project Zero 信息安全团队，专门负责寻觅各种软件的安全漏洞，而 Windows 则成为了重点 “ 关照对象 ”。在经历了数次备受争议的漏洞公开事件之后，这支 Google 团队再次披露了 Windows 系统中能够访问内核存储的安全漏洞。 Project Zero 在发现漏洞之后会向软件商报告，并且在 90 天之后完全公布。尽管这次微软在限定时间内对该漏洞进行了修复，但是 Project Zero 团队表示微软并未完全在正确修复。对此，微软承认确实还存在问题。该漏洞允许任何人访问内核存储。在 Windows 系统中 nt!...

据外媒报道，近日，谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉，该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解， 针对这一漏洞报告，微软方面并未作出回应，所以近期是否会有修复方案就不得而知。按理说，微软应当在此前的周二补丁日向用户推送该漏洞修复更新，但在那天，微软却宣布延迟，换句话说，用户将最快在下个月 14 日才可能补上该漏洞。 稿源：cnBeta；封面源自网络...