| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Use After Free | VBScript

修補完成馬上就破功,駭客多次針對VBScript發動零時差攻擊

別以為有安裝了軟體修補程式,就能高枕無憂。根據趨勢科技與奇虎資安團隊的研究,前者在零時差弱點中,發現了同一組織多次針對VBScript下手的跡象,而且,在上個月微軟發布修補檔案後,次日便出現新的惡意軟體,針對已完成修補的VBScript引擎而來;後者的研究結果,也映證了該軟體弱點被重覆利用的情形。

2018-08-22