一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话，因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。对 Android 源代码的分析揭示了背后真正的原因。在 Android 源代码中，名叫 adjustAttemptsforEmergency 的方法决定了哪一个 PhoneAccount 实例处理紧急呼叫。Microsoft Teams 应用使用 Skype 后端进行语音呼叫，它注册了带有 CAPABILITY_SELF_MANAGED 标记的 PhoneAccount，但它不能处理紧急呼叫，因此没有注册 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。问题是 adjustAttemptsforEmergency 包含了所有的 PhoneAccount 实例列表，即使实例没有 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。Teams 应用本来不应该包含在内的。但这并非是问题根源，否则每一部安装了 Teams 应用的 Android 手机都会无法拨打 911。问题的根源是在特定条件下，sortSimPhoneAccountsforEmergency 方法中的代码会导致整数溢出/下溢错误。该方法被用于对 PhoneAccount 列表进行分类，比较哪个 PhoneAccount 有紧急呼叫 CAPABILITY_PLACE_EMERGENCY_CALLS 标记，哪个是用户首选账号。如果比较的两个 PhoneAccount 实例是相同的，它会对比哈希值，因为相同的实例也会有不同的哈希值。问题是 account1.hashCode() — account2.hashCode() 的值如果小于 Integer.MIN_VALUE 或大于 Integer.MAX_VALUE 就会导致溢出。该方法通常不需要用到，因此出现整数溢出的几率是非常低的。真正的问题在于 Microsoft Teams 应用在安装之后如果没有登录，它在每一次手机冷启动之后会创造一个 PhoneAccount 实例。版本号 v1416/1.0.0.2021163901 和 1416/1.0.0.2021183702 都存在这一行为。

广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上，它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft，任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后，玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞，部分 Twitter 用户改变显示名字去触发漏洞，苹果用户也尝试了类似的漏洞利用。

LinuxStory 写道 " Kali Linux 长期被黑客和安全专业人士用于渗透测试和网络监视。2021年中的最后一个版本的 Kali Linux 2021.4 于当地时间12月9日发布。在本次更新中，Kali 将跳过GNOME 40 版本，使用最新的 GNOME 41，并同步更新所有的主题和扩展来支持最新的 shell。此外的变动还包括：改进了在 Apple M1 上的支持，将 Samba 客户端默认配置更改为为 Wide Compatibility，可以使用更方便的 kali-tweaks 来快速配置镜像；添加了对 Kaboxer 主题的支持；在 Kali 系统中添加了新工具，增强了桌面和主题设计，外观更好看了；增强了 Kali ARM 和 Kali-Docs 等等。"

亚马逊解释了本周 AWS US-EAST-1 区宕机事故的原因。亚马逊称，绝大部分 AWS 服务和所有客户应用都在其主网络内运行，但它还用一个内部网络托管了基础性的服务，包括监视、内部 DNS 服务等。鉴于其重要性，AWS 用了多个地理位置上隔离的网络设备连接到这个内部网络，大幅扩展网络容量，确保其高可用性。12 月 7 日 7:30 AM PST，主网络的一个自动容量扩展活动意外引发了内部网络客户端的活动，导致了连接激增，连接内部网络和主网络的网络设备出现拥堵，通信延迟，引发了持续的拥堵和性能问题，影响到了团队实时监控的能力，使得他们难以快速识别问题的根源，只能依靠日志判断发生了什么。亚马逊表示它采取了行动确保相同的问题不会再次发生。

微软正与亚马逊等公司合作让包括游戏在内的 Android 应用能运行在 Windows 11 平台。现在，Google 准备了应对措施，将 Android 游戏带到所有 Windows 平台，不限于 Windows 11。Google 将在 2022 年发布 Google Play Games app，允许 Google Play 上的游戏应用能运行在 Windows 笔记本、平板和 PC 上。Google 自己开发了该应用，没有与微软等公司合作，将允许在不同平台上持续游戏，比如在手机上玩了之后可以在 PC 上恢复继续游戏。Google 没有透露它在 Windows 上模拟 Android 应用所采用的技术。

Better.com 董事会通知雇员，在引发广泛争议之后 CEO Vishal Garg 被停职即时生效，CFO Kevin Ryan 临时代理 CEO 职务。Vishal Garg 此前被爆出通过 Zoom Call 解雇 900 名雇员。他还爆出其它不良行为，包括通过邮件攻击雇员，威胁烧死合作伙伴。公司雇员和前雇员称，Vishal Garg 利用恐惧的手段去管理公司，通过威胁雇员让他们更努力更快的工作，不要偷懒。