脆弱性
iOSのセキュリティ研究者のPwn2ownがiOS12.3で修正された脆弱性が最新バージョンiOS12.4で再度混入されたため、脱獄ツールを公開した。 unc0ver v3.5.1 is NOW OUT - Fixes exploit reliability on iOS 12.4, random reboots for some users and adds @Apple…
Firefoxにマスターパスワードを入力せずに保存されたパスワードをクリップボードにコピーすることができるバグがあり、14日に修正されました。この脆弱性はCVE-2019-11733として公開されています。 CVE-2019-11733: Stored passwords in 'Saved Logins' can …
HTTP/2プロトコルの実装にリソースを過度に消費させる脆弱性が存在し、DoSを引き起こすサーバーは全世界のウェブサイトの40%になる。 8つの脆弱性が公開され、1つ(CVE-2019-9518)はGoogleによって発見され、他7つ(CVE-2019-9511,CVE-2019-9512,CVE-2019-9513…
マイクロソフトがリモートデスクトップに関する2つ(CVE-2019-1181, CVE-2019-1182)のリモートコード実行(RCE)の脆弱性へのパッチを提供した。 この脆弱性は以前修正された BlueKeep(CVE-2019-0708)に似た脆弱性であるという。 影響するバージョンは、「Windo…
"KNOB"と呼ばれる新しいBluetoothの脆弱性(CVE-2019-9506)が公開されました。 この脆弱性は、Bluetoothの暗号鍵の長さを短くすることができ、攻撃者がその暗号鍵を推測し、特定することができる。 暗号鍵が漏洩すると通信が盗聴・改ざんが可能になる。 Bluet…
