# 漏洞修复
GitHub在收到安全研究人员报告后,于六小时内紧急修复了一项高危远程代码执行漏洞。该漏洞由Wiz Research利用AI模型发现,可能影响数百万公开及私有代码库。GitHub首席信息安全官Alexis Wales表示,团队在40分钟内复现漏洞并确认严重性,一小时后完成修复部署,保护了GitHub.com和GitHub Enterprise Server。Wiz指出,这是首次通过AI在闭源二进制文件中发现关键漏洞,凸显安全研究模式的转变。尽管GitHub快速响应,但该漏洞易被利用,被授予漏洞赏金计划最高奖励。此事件发生于GitHub近期多次服务中断之后,引发员工对平台稳定性和管理层的担忧。
Mozilla宣布在Firefox 150版本中,利用Anthropic公司早期版本的Claude Mythos Preview模型对代码进行审查,成功发现并修复了271个安全漏洞。该模型能够推理代码逻辑,识别出通常需要高度专业技能才能发现的问题,远超传统模糊测试或人工审查的效率。Mozilla称,这一成果表明AI在安全漏洞检测方面已达到与顶尖安全研究人员相当的水平,未来可能实现对所有漏洞的全面发现与修复,从而改变攻防不对称的局面。
2026年3月17日,苹果公司发布首项“后台安全改进”更新,用于修复Safari浏览器中WebKit引擎的安全漏洞。该漏洞可能允许恶意网站在同一次浏览器会话中访问其他网站的数据。此次更新适用于运行iOS、iPadOS及macOS 26.1及以上版本的iPhone、iPad和Mac设备。更新为轻量级,仅需快速重启设备即可完成,无需长时间重启。苹果未说明修复该漏洞的具体原因,也未立即回应媒体问询。此前,苹果已向软件测试人员发布多项安全补丁以测试该更新机制。
微软于2026年3月11日发布本月安全补丁,共修复77个漏洞,涵盖Windows操作系统及其他软件。本月无零日漏洞,但部分高危漏洞需企业优先处理,包括SQL Server权限提升漏洞(CVE-2026-21262,CVSS 8.8)和.NET应用拒绝服务漏洞(CVE-2026-26127)。微软Office存在两个远程代码执行漏洞(CVE-2026-26113、CVE-2026-26110),可通过预览窗格触发。此外,AI渗透测试代理XBOW首次发现并报告了一个高危漏洞(CVE-2026-21536),微软已自动修复。同时,微软另发紧急补丁修复Windows Server 2022的证书...