【今天整了啥活】1104 Chrome 0day 漏洞 Windows 10证书bug

Google 修复了两周内的第二个 Chrome 0day 漏洞

Google 释出了 Chrome 的安全更新，修复了 10 个安全 bug，其中包括一个正被利用的 0day 漏洞。编号为 CVE-2020-16009 的漏洞是 Google 安全团队 Threat Analysis Group (TAG)发现的。漏洞位于 Chrome 的 JS 引擎 V8 中，Google 没有披露更多细节。它建议用户尽快升级到 v86.0.4240.183 版本。

这是 Google 两周内修复的第二个 0day 漏洞，上次是在 10 月 20 日修复了 FreeType 字体渲染库的漏洞 CVE-2020-15999。

微软Edge PDF阅读器又有了一个新功能

微软Edge在每一次Edge Canary和Dev更新中都会获得新的功能，从内置的截图工具到新的PDF页面视图，应有尽有。

这是微软将所有现有的Edge功能迁移到Chromium Edge并与谷歌Chrome竞争的计划的一部分。当Chromium Edge刚推出时，你会发现只有基本PDF功能，你只能在页面之间导航、放大、缩小、保存、打印或分享。

微软准备让Windows 10 Build 1809寿终正寝

按照今年早些时候更新的生命周期，微软正准备退役另一个Windows 10版本, 它是Windows 10 Build 1809，或者说2018年10月更新，一直是微软桌面操作系统最具争议的功能更新之一，许多人实际上将其描述为该公司迄今为止最大的失败。

Facebook 超 75% 的流量使用 QUIC 和 HTTP/3

Facebook 10 月 21 日宣布，他们正在用 QUIC 取代互联网已经用了几十年的协议，今天，Facebook 超过 75% 的互联网流量使用 QUIC 和 HTTP/3。Facebook 将二者统称为 QUIC，认为 QUIC 在很多方面相比旧的协议都有重大改进，包括请求错误、尾部延迟以及响应头大小等。

QUIC（Quick UDP Internet Connections）是 Google 推出的一个项目，旨在降低基于 TCP 通讯的 Web 延迟，广义上替代传输控制协议 TCP。QUIC 非常类似 TCP+TLS+SPDY ，但是基于 UDP 实现的。它是 HTTP/3 的基础协议。日前，Chromium 官方宣布 Chrome 正在部署到 HTTP/3 与 IETF QUIC。

微软确认Windows 10存在一个证书错误 想解决问题只能回退旧版

微软近日承认了Windows 10中的一个新Bug，该公司表示，要解决这个问题，只有回到之前的操作系统版本。问题表现在更新到较新版本的Windows 10后，证书系统可能不存在。从目前来看，一切问题都由该公司推送的累积更新造成。

问题主要出现正在2020年9月及更高版本的更新，所以如果设备更新了包含这些累积更新的操作系统，最终可能会失去系统中的用户证书，没有证书，许多系统和第三方软件将将寸步难行。