安全漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3，修補了Google通報的瀏覽器追蹤防護工具漏洞

有報導聲稱一名被指控謀殺新聞工作者的沙國王儲，曾利用臉書目前已修補的WhatsApp漏洞，入侵貝佐斯手機取得私人訊息檔案

該漏洞位在Citrix應用程式交付控制器（ADC）與Citrix Gateway上，成功的開採將允許駭客自遠端執行任意程式，受影響企業可能超過8萬家

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞，讓駭客不需知道密碼就能登入路由器並取得管理員權限，普聯已修補漏洞並更新韌體

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」，今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後，指出在記憶體緩衝區界限內操作的不當限制，是今年最危險的軟體錯誤

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

Google釋出了支援Windows、Mac與Linux的76.0.3809.132，以修補3個Chrome的安全漏洞，目前Google依然限制用戶存取這3個漏洞的細節，準備等到大多數使用者都更新之後才公布

此一漏洞與Bluetooth BR/EDR連線加密有關，當兩台藍牙裝置建立連線時，會經由金鑰協商過程產生一把加密金鑰。研究人員發現，遠端攻擊者可在不知兩台裝置連線或金鑰情況下，干擾這個建立BR/EDR連線加密的程序，來降低金鑰的長度或熵值