Use After Free

News

Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正

Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
News

クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用

クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Proje...
News

Arm、Mali GPUカーネルドライバに悪用されやすい欠陥があると警告

Armは、BifrostおよびValhall GPUカーネルドライバにメモリ関連の脆弱性が存在し、それが悪用されていることを警告するセキュリティ情報を発表した。 このセキュリティ問題はCVE-2024-4610として追跡されており、use-...
News

CISA warns of actively exploited Linux privilege elevation flaw

The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has added two vulnerabilities in its Known Exploited Vuln...
news

StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる

複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、...