内存损坏 | CN-SEC 中文网

安全新闻

Firefox 中的零交互 libvpx 缺陷允许攻击者运行任意代码

Mozilla 发布了 Firefox 139，解决了几个对用户构成重大风险的关键和中等安全漏洞。该更新于 2025 年 5 月 27 日宣布，解决了从内存损坏和本地代码执行到跨域数据泄露等问题，加强...

05月29日25 views评论

安全新闻

苹果紧急发布iOS和macOS安全更新，修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞：• AppleJPEG漏洞（CVE-2025-31251）——处理恶意制作的媒体文件可...

05月14日60 views评论

安全新闻

苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新，旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...

04月21日19 views评论

安全新闻

Office内存损坏漏洞利用：从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一，其安全性一直备受关注。内存损坏漏洞（如缓冲区溢出、释放后使用等）是软件安...

02月20日19 views评论

安全新闻

从最初的设计文档发布到现在，经过了近三年的时间，在此期间，V8 沙盒（V8 的轻量级进程内沙盒）已经发展到不再被视为实验性安全功能的地步。从今天开始，V8 沙盒被纳入 Chrome 的漏洞奖励计划(V...

07月08日30 views评论

安全新闻

近日，首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近 100%。发现的漏洞可导致多种网络攻击，包括权限升级、任意代码执行、敏感数据泄露或严重...

06月24日26 views评论