硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录

2024年 7月 17日 51.0k 0

硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录-1

谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录

硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录-2

谷歌称,本周短暂推出的 Chrome OS 版本,使用户无法登录他们的设备。Chrome OS 会自动下载更新,并在重启后切换到新版本,因此重启设备的用户会突然被锁定。受该更新影响的用户可以等待设备再次更新。

由于 Chrome OS 是开源的,所以我们可以得到更多关于修复的细节。根据分析,在操作系统中保存用户加密密钥的部分,谷歌在更新中弄错了一个条件语句,在应该使用逻辑与运算符 && 的地方少了一个 &,变成了位运算符 &,从而破坏了条件语句的后半部分。由于这个错误,用户无法验证其密码。

这明显是程序员手误,但这么严重的错误,是如何进入产品渠道的推送的?

奇亚硬盘矿大热让希捷 6 年来单季营收首次冲上 30 亿

硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录-3

今年异军突起的奇亚硬盘矿给硬盘市场带来变数,尽管现在的价格不到之前高峰期的 20%,但它还是给硬盘厂商带来了一波红利:希捷 Q4 财季营收突破 30 亿美元,同比大涨 20%。希捷出货的硬盘总容量 152EB,同比增长 30%,其中 80% 的份额都是大容量硬盘市场贡献的。

硬盘挖矿本身是否有价值先不说,硬盘厂商倒是吃饱了。这就和加密货币让显卡厂商赚的盆满钵满一样。

MITRE 更新 25 个最危险的软件漏洞名单

硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录-4

MITRE 发布了 2021 年最危险的 25 个软件弱点榜单:CWE Top 25。CWE 团队利用了美国国家漏洞数据库(NVD)中的常见漏洞和暴露(CVE)数据,以及与每个 CVE 记录相关的通用漏洞评分系统分数。在这些数据中应用了一个公式,根据普遍性和严重性对每个弱点进行评分。

感觉这两年危险的安全漏洞越来越多了。

相关文章

Linux 命令行的聊天工具 CenterIM
Linux 桌面年仍未到来 但 Linux 移动之年已到来
12 个在线学习 Linux 技能网站
Linux Mint : 会是另一个新的 Ubuntu 吗?
W3Conf 开发者大会将于下周召开
Ubuntu 10.04 ARM 处理器上网本版本结束服务期

发布评论