گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب پذیری که …
آسیب پذیری use-after-free
-
-
آسیب پذیری مروگر فایرفاکس میتواند برای حمله به کاربران Tor مورد استفاده قرار گیرد!
توسط Vulnerbyteتوسط Vulnerbyte 7 بازدیدبنابر شواهد موجود، آسیب پذیری تازه پچ شده (CVE-2024-9680) فایرفاکس میتواند بر مرورگر Tor نیز تأثیر بگذارد. این آسیب پذیری توسط Damien Schaeffer (دامین شایفر)، متخصص امنیت سایبری ESET کشف …
-
موزیلا، آسیب پذیری روز صفر CVE-2024-9680 را در فایرفاکس پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 14 بازدیدتوسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند. …
-
کوالکام هفتم اکتبر ۲۰۲۴، پچهای امنیتی را برای یک آسیب پذیری روز صفر در سرویس پردازنده سیگنال دیجیتال ([1]DSP) خود منتشر کرد. این آسیب پذیری با شناسه CVE-2024-43047 (با امتیاز …
-
آسیب پذیری های بحرانی در محصولات Workstation و Fusion شرکت VMware
توسط Vulnerbyteتوسط Vulnerbyte 63 بازدیدشرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب پذیری ها میتوانند توسط مهاجم برای دسترسی …
-
گوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر Chrome برطرف کرد. آسیب پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال میشود.به روزرسانی اخیر، …
-
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyteتوسط Vulnerbyte 100 بازدیدیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود.باگ use after …
-
کشف پنجمین آسیب پذیری روز صفر در مرورگر Chrome در سال ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyte 140 بازدیدگوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به روزرسانی های امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد.این غول فناوری اذعان …