use-after-free

تیم گوگل کروم (Google Chrom)، چهارم فوریه ۲۰۲۵ به‌طور رسمی نسخه 133 کروم را منتشر کرد و اکنون برای سیستم عامل‌های ویندوز و مک (نسخه 133.0.6943.53/54) و لینوکس (نسخه 133.0.6943.53)…

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که…

بنابر شواهد موجود، آسیب پذیری تازه پچ شده (CVE-2024-9680) فایرفاکس می‌تواند بر مرورگر Tor نیز تأثیر بگذارد. این آسیب پذیری توسط Damien Schaeffer (دامین شایفر)، متخصص امنیت سایبری ESET کشف…

توسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب‌ پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند.…

کوالکام هفتم اکتبر ۲۰۲۴، پچ‌های امنیتی را برای یک آسیب‌ پذیری روز صفر در سرویس پردازنده سیگنال دیجیتال ([1]DSP) خود منتشر کرد. این آسیب پذیری با شناسه CVE-2024-43047 (با امتیاز…

شرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب ‌پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب ‌پذیری ها می‌‌توانند توسط مهاجم برای دسترسی…

گوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی‌ امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر  Chrome برطرف کرد. آسیب ‌پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال می‌شود. به روزرسانی…

یک آسیب‌ پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال می‌شود. باگ use…