Mozilla در راهنمایی امنیتی خود نوشت كه یكی از محققان امنیتی گروه امنیتی Google Chrome با استفاده از ابزار Address Sanitizer یك مجموعه از مشكلات استفاده پس از آزادسازی، خواندن خارج از كرانه و نوشتن نامعتبر را كشف كرده است كه در ردههای امنیتی متوسط تا حیاتی قرار گرفتهاند. برخی از این مشكلات به طور بالقوه قابل سوءاستفاده هستند و اجازهی اجرای كد از راه دور را به مهاجمین میدهند.
MFSA 2013-48 Memory corruption found using Address
Sanitizer
MFSA 2013-47 Uninitialized functions in
DOMSVGZoomEvent
constructor
نظرات شما عزیزان:
دسته بندی : <-CategoryName->