use-after-free

  1. WhiteHat Team

    Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập root

    Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý. Netfilter là một framework quan trọng...
  2. tathoa0607

    Bản cập nhật Chrome 101 được phát hành với bản sửa lỗi cho 30 lỗ hổng

    Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...
  3. WhiteHat Team

    Google khẩn cấp tung bản cập nhật Chrome sửa lỗ hổng zero-day đang bị khai thác

    Google đã phát hành Chrome 96.0.4664.110 cho Windows, Mac và Linux, để giải quyết lỗ hổng zero-day mức độ nghiêm trọng cao đang bị khai thác trong thực tế. Ông lớn ngành công nghệ nói: "Google đã biết về các báo cáo rằng lỗ hổng CVE-2021-4102 đang bị khai thác”. Mặc dù hãng cho biết có thể...
  4. WhiteHat News #ID:2018

    Google phát hành bản vá cho các lỗ hổng thoát hộp cát trên Chrome

    Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng. Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man...
Bên trên