零時差漏洞

12月13日釋出的Chrome 96.0.4664.110，修補一項已被開採的V8 JavaScript引擎高風險漏洞

Windows作業系統的重大漏洞，自概念性驗證工具公布後，很快就成為攻擊者利用的標的；再者，行動裝置的威脅也相當值得留意

Google威脅分析小組在今年8月發現，某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網，再開採一項蘋果今年9月修補的macOS漏洞，以於受害者裝置植入木馬

《零時差攻擊》作者妮可‧柏勒斯（Nicole Perlroth）任職「紐約時報」擔任資安記者，花七年時間訪談超過三百位受訪者，揭露零時差漏洞對世人帶來的威脅，並追查各種國家級駭客的行蹤。她接受專訪時表示，油水電廠等關鍵基礎設施（CI）都是駭客鎖定攻擊標的，實體隔離是必要的；零時差漏洞雖然是駭客攻擊的武器，卻也是政府自衛的武器，但當政府要掌握這樣武器時，必須權衡相關風險，國家安全不應該成為濫用武器的藉口

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69，修補了數個高風險漏洞，包括2個已被開採的重大漏洞

9月23日釋出的iOS 12.5.5以及2021-006 Catalina，分別修補3個以及1個已遭駭客開採的安全漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82，修補2個已經發生開採活動的安全漏洞，其中1個位於V8 JavaScript引擎的零時差漏洞，可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

NSO公司打造的Pegasus間諜程式，利用蘋果作業系統零時差漏洞，駭入極權國家監視對象的iPhone，迫使蘋果緊急更新了所有受漏洞影響的OS平臺