主要观点：谷歌威胁分析小组在 48 小时内发现并披露了苹果操作系统和 Chrome 浏览器中三个正在被利用的高严重级零日漏洞，苹果和谷歌都发布了修复这些漏洞的更新并自动推送给受影响设备。
关键信息：

• 周四苹果称将发布修复 iOS、macOS 和 iPadOS 中两个漏洞的安全更新，两个漏洞都在 WebKit 中，更新适用于所有支持的版本，但披露暗示利用漏洞的在野攻击针对的是早期 iOS 版本，苹果将这两个漏洞分别追踪为 CVE-2023-42916 和 CVE-2023-42917。
• CVE-2023-42916 是越界读取漏洞，可让黑客在 WebKit 驱动的应用处理特制在线内容时获取敏感信息；CVE-2023-42917 是内存损坏漏洞，会使易受攻击的设备在处理 WebKit 应用的黑客创建内容时执行恶意代码，苹果称这两个漏洞由 TAG 的 Clément Lecigne 发现。
• 周二谷歌称发布更新修复了七个 Chrome 漏洞，其中一个是零日漏洞，漏洞源于整数溢出，存在于浏览器的 Skia 组件中，谷歌称由 TAG 的 Benoît Sevens 和 Clément Lecigne 报告，未提供零日漏洞的其他细节。
  重要细节：苹果和谷歌的更新会在用户重启设备或浏览器时自动安装，用户长时间不重启可能会收到通知，iOS、macOS 和 iPadOS 用户可通过访问系统设置选择“通用”标签手动安装更新，Chrome 用户可通过窗口右上角的三个垂直点选择“更新”手动安装更新。