タグ: メモリセーフティ

gbhackers.com

複数の7-Zipの脆弱性により任意のコード実行が可能に

7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ

gbhackers.com

細工されたJPEGはPHPのメモリバグを悪用のトリガーとなる可能性がある

最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ

gbhackers.com

研究者がMythos Previewを使用して最初の公開Apple M5 macOSカーネルエクスプロイトを構築

セキュリティ研究者がAppleの最新M5シリコンを標的とした、最初に公開されたmacOSカーネルメモリ破損エクスプロイトを明らかにしました。これは攻撃的なセキュリティとAppleの次世代防御の両方にとって重要な瞬間となっています。 Mythos Previewとの協力で開発されたこのエクスプロイトは、Appleの高度

gbhackers.com

Googleが79個のChrome脆弱性をパッチ、14個が重大度として格付け

Googleは大規模なChrome セキュリティアップデートをリリースし、安定版チャネルで79個の脆弱性を修正しました。これには、攻撃者が任意のコードを実行またはシステムをクラッシュさせるおそれのある14個の重大な欠陥が含まれています。 このアップデートはWindows・Mac向けバージョン148.0.7778.16

helpnetsecurity.com

Ubuntu 26.04 LTSがメモリセーフなシステムツールとArmサーバー向けライブパッチを提供

Linuxディストリビューションは過去数年間、GPUベンダーのツールチェーン、Rustベースのシステムコンポーネント、およびより厳格な暗号化デフォルト設定を取り入れてきました。Resolute Raccoonというコードネームが付けられたUbuntu 26.04 LTSは、これらの要素のほとんどを20

cyberpress.org

GoogleがPixel 10モデムファームウェアにRustを採用してメモリセーフティバグを排除

Googleは新しいPixel 10デバイスの携帯ベースバンドファームウェアにRustプログラミング言語を統合することで、スマートフォンのセキュリティを強化するための大きな一歩を踏み出しました。 この動きは、2026年4月10日のGoogle Online Security Blogの投稿で公式に詳細が説明されており

securityweek.com

Google が Pixel スマートフォンに Rust 製 DNS パーサーを追加、セキュリティを向上

Pixel スマートフォンのセキュリティを強化するための継続的な取り組みの一環として、Google は Rust ベースのドメイン名システム (DNS) パーサーをモデム ファームウェアに統合することを発表しました。 この動きは、以前に発表された低レベルのファームウェアコードベースに Rust を展開する取り組みに基

cyberpress.org

新しい「GPUBreach」攻撃がシステム全体の侵害とrootシェルアクセスを許可する

「GPUBreach」と呼ばれる新たに発見されたハードウェア攻撃技術は、GPUベースのRowhammer攻撃がCPUレベルのrootシェルを含むシステム全体の侵害につながることを初めて実証したため、サイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 Rowhammer攻撃は従来、ビット反転を誘発

bleepingcomputer.com

新しいGPUBreach攻撃により、GPUロウハンマー経由でシステム乗っ取りが可能に

GPUBreachと呼ばれる新しい攻撃は、GPU GDDR6メモリでロウハンマービットフリップを誘発して、権限昇格を引き起こし、システム全体の侵害につながる可能性があります。 GPUBreachはトロント大学の研究チームによって開発され、詳細は4月13日にオークランドで開催されるIEEEセキュリティ&プライバシー