زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]
برچسب: گوگل
اصلاح 8 آسیب پذیری با نسخه 111.0.5563.110 کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که با ارائه نسخه 111.0.5563.110 برای لینوکس و مک و نسخه 111.0.5563.110/.111 برای ویندوز، هشت آسیب پذیری در کروم اصلاح کرده. از این هشت آسیب پذیری ، 7تاش توسط محققین خارجی کشف و گزارش شدن. این هفت آسیب پذیری از نوع باگهای memory safety […]
کشف 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ
زمان مطالعه: 3 دقیقهمحققای Project Zero گوگل ، 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ کشف کردن که دستگاههای موبایل، پوشیدنی و ماشین ها رو تحت تاثیر قرار میده. آسیب پذیری های مودم Exynos ، اواخر 2022 و اوایل 2023 کشف و گزارش شدن. از این 18 تا مورد، 4 تاش شدت […]
Google Summer of Code 2023
زمان مطالعه: 3 دقیقهیکی از رویدادهای جالبی که توسط گوگل برگزار میشه، Google Summer of Code یا به اختصار GSOC هستش. در این پست به بررسی این رویداد گوگل برای سال 2023 پرداختیم. GSOC چیه این رویداد با هدف جذب مشارکت کنندگان جدید برای توسعه نرم افزارهای متن باز متمرکز هستش. […]
گزارش عملکرد برنامه باگ بانتی گوگل برای سال 2022
زمان مطالعه: 4 دقیقهگوگل یه گزارشی منتشر کرده در خصوص برنامه باگ بانتیش در سال 2022 و این سال رو یه سال باورنکردنی توصیف کرده که تونستن 2900 گزارش دریافت و اصلاح کنه. گوگل گفته از اینکه هر سال دارن پیشرفت میکنن ، شگفت زده هستن و امسال هم تونستن باز رکورد سال […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]