谷歌瀏覽器現高危漏洞！蘋果和Wine合作，推特30分鐘延長至60分鐘

谷歌的安全研究人員於6月1日發現了一個位於谷歌Chrome瀏覽器的V8引擎安全漏洞，V8引擎是Chrome的JavaScript引擎，負責在瀏覽器中執行代碼

這個漏洞被命名爲CVE 2023-3079，屬於高危漏洞，當引擎在運行時錯誤解釋對象的類型時，就會發生類型混淆錯誤，從而導致惡意內存操作和任意代碼執行

谷歌分析，在谷歌發現該漏洞之前，黑客已經開始使用該漏洞進行攻擊

爲了修復這個漏洞，谷歌Chrome立刻發佈了114.0.5735.110版本，計劃在未來幾天內向所有穩定版用戶推送該版本，用戶也可以主動訪問Chrome頁面執行自動更新，以修復漏洞的最新版本

谷歌公佈該漏洞的具體細節與以往相同，只有當大多數用戶升級到不受漏洞影響的新版本後，漏洞的具體信息纔會被公開，以供安全研究人員進行分析

這是谷歌今年第三個0day漏洞日，這種漏洞通常被用於攻擊高價值目標用戶，此漏洞同樣會影響基於Chromium核心的瀏覽器，如微軟的Edge瀏覽器也會受到影響，而Edge則會在下半年再解決這個漏洞

蘋果方面，蘋果單方面和Wine合作：使用Wine源代碼移植Windows遊戲到Mac

蘋果在WWDC 2023開發者大會上推出了遊戲移植工具包，名爲Gaming Porting Toolkit，用於促進Mac平臺的遊戲生態發展，這個工具包允許開發者把在Windows平臺上運行的遊戲移植到Mac平臺上

遊戲移植工具包的底層源代碼是CrossOver，是知名的跨平臺Windows兼容軟件Wine的商業版，由Code Weavers開發，CrossOver的引入爲遊戲開發者提供了強的技術支持，使能夠更輕鬆地Windows遊戲移植到Mac平臺上

遺憾的是，蘋果與Wine只是在單方面使用了CrossOver的開源代碼，沒有與CodeWeavers合作開發Gaming Porting Toolkit，因此CodeWeavers無法從項目中任何收入支持

CodeWeavers對蘋果採用開源代碼仍然感到高興，希望這樣能夠發揮更多潛力，畢竟蘋果也爲該項目貢獻了一些代碼

CodeWeavers在最近發佈的CrossOver23版本中，在macOS上提供了初步的DirectX12支持，但仍處於起步階段，隨後Wine也會在Mac平臺上也會迅速發展

測試階段主要針對暗黑破壞神重製版，它已經可以在基於蘋果M芯片的設備上運行，目前仍存在許多錯誤，但能夠成功運行已經是一項不錯的進展，後續仍需繼續努力進行測試、適配轉換爲適用於蘋果平臺的專有API

此外，推特調整Blue訂閱用戶編輯時間，由30分鐘延長至60分鐘

推特之前已經推出了發佈後編輯功能，允許用戶在發佈後的30分鐘內對錯誤進行修改，更正錯別字等用戶還可以發佈歷史記錄，以便進行參考

而推特目前對編輯功能進行了調整，編輯窗口的時間延長至60分鐘，用戶在發佈後的60分鐘內仍然可以進行修改，相比之前的30分鐘有更多的時間來糾正錯誤

需要注意的是，這個編輯功能是付費功能，只有訂閱了每月8美元的Blue會員才能使用，目前沒有任何跡象表明會把此功能開放給免費用戶，馬斯克希望通過爲Blue會員增加獨有的新功能來吸引更多用戶付費