use-after-free

Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý. Netfilter là một framework quan trọng...

Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...

Google đã phát hành Chrome 96.0.4664.110 cho Windows, Mac và Linux, để giải quyết lỗ hổng zero-day mức độ nghiêm trọng cao đang bị khai thác trong thực tế. Ông lớn ngành công nghệ nói: "Google đã biết về các báo cáo rằng lỗ hổng CVE-2021-4102 đang bị khai thác”. Mặc dù hãng cho biết có thể...

Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng. Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man...