タグ: Project Zero

securityweek.com

研究者が未パッチの2020年CVEを狙うMiniPlasma Windowsエクスプロイトをリリース

セキュリティ研究者は2020年に開示されたWindows脆弱性を狙うエクスプロイトをリリースし、それが決してパッチされていない可能性があると警告しています。 CVE-2020-17103として追跡されている欠陥(CSSスコア7.0)は、Windows Cloud Filterドライバの権限昇格問題として説明されていま

gbhackers.com

GoogleセキュリティチームProject ZeroがPixel 10のゼロクリック・エクスプロイト・チェーンの詳細を発表

Pixel 10の強力なゼロクリック・エクスプロイト・チェーン。リモートのDolbyデコード脆弱性から、単一の脆弱なビデオ処理ドライバを通じてカーネル完全制御まで到達可能です。 この研究は、Googleが重大な問題をいかに迅速にパッチできるようになったか、そしてベンダー・ドライバの浅い欠陥がいかにAndroidのセキ