زمان مطالعه: 15 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
برچسب: Heap buffer overflow
نگاهی به مسابقات Pwn2Own Toronto 2023
زمان مطالعه: 10 دقیقه مسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 مهر)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم بین ، 14 تا 20 اکتبر ،22 تا 28 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
اصلاح 20 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم. نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش. گوگل […]
بررسی آسیب پذیری WebP 0day (CVE-2023-4863) + نمونه PoC
زمان مطالعه: 15 دقیقه هفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]