タグ: メモリ安全性

cyberpress.org

Google Chrome 151アップデート、重大なUAF脆弱性を含む382件のセキュリティ欠陥を修正

Googleは、Windows・Mac・Linux向けの安定版チャンネルにChrome 151を展開しました。今回のアップデートでは、攻撃者による任意コード実行を可能にするCritical(重大)評価のUse-After-Free(UAF)脆弱性を複数含む、計382件のセキュリティ上の問題が修正されています。 今回の

cyberpress.org

Firefox 150がリリース、複数のコード実行脆弱性の修正に対応

Mozillaがセキュリティ脆弱性41件に対応したFirefox 150をリリースしました。その中には複数の高深刻度の脆弱性が含まれており、リモートコード実行(RCE)が可能になる可能性があります。 このアップデートは、メモリ使用後の解放(use-after-free)や初期化されていないメモリバグなどのメモリ安全性

gbhackers.com

GoogleがPixel 10モデムにRustベースのファームウェアを採用してメモリ安全性を向上

 Googleは、メモリセーフなRustプログラミング言語をPixel 10スマートフォンのセルラーベースバンドファームウェアに公式に統合しました。 2026年4月10日にGoogleオンラインセキュリティブログで公開された詳細な技術解説によると、エンジニアリングチームはモデムの従来のドメインネームシステ

helpnetsecurity.com

GoogleはPixel 10モデムファームウェアの悪用を難しくする

Googleはセルラーベースバンドモデムに焦点を当てることで、Pixelスマートフォンのセキュリティ向上に取り組んでいます。セルラーベースバンドモデムはモバイルネットワークとの通信を処理し、外部データを処理するデバイスの一部です。 Pixel 9では、同社はメモリ関連の脆弱性を減らすための対策を導入しました。Pix

securityweek.com

OpenSSLにおけるデータ漏洩脆弱性がパッチされた

最新のOpenSSL更新により7つの脆弱性がパッチされました。その中には、攻撃者が機密データを取得できる可能性のある欠陥が含まれています。CVE-2026-31790として追跡されているこのデータ漏洩の問題は「中程度の重大度」と評価されており、秘密の暗号化キーを確立するためにRSASVE鍵カプセル化を使用するアプリケ

gbhackers.com

GPUBreach攻撃はシステムの完全な乗っ取りとroot権限シェル取得につながる可能性

「GPUBreach」と名付けられた新しく発見された脆弱性は、GPU ベースのRowhammer攻撃がシステムの完全な危殆化を達成できることを示しています。 2026年のIEEEセキュリティ・プライバシーシンポジウムでの発表予定として、トロント大学の研究者たちは、GPU メモリを操作するとフルCPU root シェ