拼多多砍一刀涉嫌欺诈案宣判:拼多多败诉;Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
2022-7-6 10:5:10 Author: mp.weixin.qq.com(查看原文) 阅读量:24 收藏

律师起诉拼多多砍价欺诈案一审宣判:

拼多多败诉,赔偿原告400元

据悉,7月1日,在案件宣判前,律师刘宇航就在知乎表示,耗时一年多,历经5次开庭的拼多多砍价免费拿案件,终于要迎来一审判决。今天收到通知,2022年7月5日上午11点,本案将以线上方式进行宣判。说实话,在起诉时,我无论如何也想不到,一个小小的标的为9.9元的普通民事案件,居然需要如此长的审理时间。回望整个诉讼过程,不得不感慨对手的强大。不算证据,本案仅是双方写的各种意见,就有上百页。

2021年3月,上海律师刘宇航因好友分享链接,参加拼多多的“砍价免费拿”活动,领取了一张“超级免单卡”,邀请多人砍价后,始终差“0.9%”。刘宇航怀疑拼多多数据不真实,以拼多多在提供网络服务时涉嫌违背诚实信用原则,使用虚假数据隐瞒规则已构成欺诈为由,向法院递交了起诉材料。在刘宇航随后释出的文件中得知,拼多多称是“因页面显示百分比位数有限,所以他们把一个至少小数点后有6位数以上的百分比,省略显示为0.9%,砍价页面显示的0.9%不是0.9%,而是0.9996427%。”
针对此事,拼多多曾回应称,“砍价免费领”活动真实有效,本期共有 1200 余款商品参加,已累计送出 709 万件商品。对于该律师邀请多人砍价但砍价进度条未发生变化,拼多多法务部高级总监唐江荣解释称:“因为部分免费砍的商品金额较大,拉少量用户砍掉的金额不足以让百分比变化,会让消费者以为砍价没有变化。”

Chrome被爆严重零日漏洞,

谷歌督促用户尽快更新

近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出,谷歌表示它需要几天或几周的时间才能触达整个用户群。
按照提示,BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时,发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。

上周五,Avast威胁情报团队的Jan Vojtesek报告说,近期修复的零日漏洞(编号为CVE - 222 -2294)是WebRTC (Web实时通信)组件中一个严重的基于堆的缓冲区溢出漏洞。
尽管谷歌表示这个零日漏洞在野被利用,但该公司尚未分享技术细节或有关这些事件的任何信息。谷歌表示:“在大多数用户更新修复之前,对错误详细信息和链接的访问可能会受到限制。如果漏洞存在于第三方中,在尚未修复之前,我们也会保留限制。”由于有关攻击的详细信息延迟发布,Chrome用户有足够的时间来更新和防止利用尝试,直到 Google 提供更多详细信息。
通过此次更新,谷歌解决了自年初以来的第四次 Chrome 零日问题,而在这之前发现并修补的前三个零日漏洞分别是:

  • CVE-2022-1364  - 4 月 14 日

  • CVE-2022-1096  - 3 月 25 日

  • CVE-2022-0609  - 2 月 14 日

根据谷歌威胁分析组 (TAG)的说法,2月份修复的CVE-2022-0609在2月补丁发布前几周被朝鲜支持的国家黑客利用,最早的在野漏洞利用是在今年1月4日发现的。它被两个朝鲜资助的威胁组织所利用,并通过网络钓鱼邮件、使用虚假的工作诱饵和提供隐藏iframes服务的网站来传播恶意软件。最后,对于此次漏洞,谷歌方面建议用户尽快安装最新的谷歌浏览器更新。

参考来源:https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/

文章来源 :雷峰网、FreeBuf.com

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650544278&idx=1&sn=2c39f15383511c457726f23843d0bbff&chksm=83bd7d72b4caf464b1525fda7421bddd4830f3baa5cc76944d379f77e4f0c5f1cc064751668a#rd
如有侵权请联系:admin#unsafe.sh