一、Google Chrome内存破坏漏洞
  漏洞描述：

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。 Google Chrome 42.0.2311.90之前版本，components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc内的函数NaClSandbox::InitializeLayerTwoSandbox未能对NaCl进程进行RLIMIT_AS及RLIMIT_DATA限制，这可使远程攻击者在NaCl沙盒中运行构造的程序执行rowhammer攻击。

引发威胁：

管理员访问权限获取

解决方案：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

二、Samsung Galaxy S5指纹数据泄露漏洞

漏洞描述：

Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5通过用户指纹信息进行身份验证的实现上存在安全漏洞，任何能够以root身份运行程序的黑客都可以从移动设备中随时直接读取指纹传感器，窃取指纹信息。

引发威胁：

未授权的信息泄露

解决方案：

目前厂商已经发布了升级补丁以修复这个安全问题

三、SQLite拒绝服务漏洞

漏洞描述：

SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.8.9之前版本中存在安全漏洞，该漏洞源于程序未能正确处理collation-sequence名称的‘dequote’操作。攻击者可借助特制的COLLATE子句利用该漏洞造成拒绝服务（未初始化的内存访问和应用程序崩溃）。

引发威胁：

拒绝服务

解决方案：

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：