「Use After Free」の脆弱性を修正
Security NEXTによると『Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。脆弱性1件を修正している。』と報じている。
この脆弱性について『開発者向けツールに明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。12月18日に報告を受けたもので、重要度は上から3番目にあたる「中(Medium)」としている。』と報じている。
セキュリティ系の勉強をされている方は、脆弱性についての技術的な特性や原理について勉強するのですが、この「Use After Free」についても同様です。
私は現実的ではないと思った脆弱性なのですが、開発ツールの機能によってはこの脆弱性が突かれるそうなので、脆弱性として認定されているのだと思います。
実際に脆弱性として出てきている以上は、具体的な攻撃について、もう少し勉強したいと思いました。
https://www.security-next.com/166665
「Chrome」にアップデート、「Use After Free」の脆弱性を修正
https://cwe.mitre.org/data/definitions/416.html
CWE-416: Use After Free
« BCCにのみアドレスを入力可能なメールシステムの使用徹底 | トップページ | 生成AIへ機密情報を頻繁に入力 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント