مرورگر گوگل کروم ۸۰ با ۵۶ وصله‌ی امنیتی منتشر شد

گوگل هفته‌ی گذشته کروم نسخه‌ی ۸۰ را با ۵۶ وصله‌ی آسیب‌پذیری و بهبودهای مختلف در زمینه‌ی امنیت کاربر منتشر کرد. کروم ۸۰ برای محافظت بهتر در برابر حملات جعل درخواست بین وب‌گاهی، یک سیستم طبقه‌بندی کوکی امن جدید اجرا خواهد کرد که کوکی‌ها به‌عنوان SameSite=None تنظیم می‌شوند. این تغییر که اولین بار در ماه مِه سال ۲۰۱۹ میلادی اعلام شد، قرار است در اواخر ماه جاری اعمال شود که در آن زمان کروم با کوکی‌هایی که مقدار SamSite مشخص ندارند مانند کوکی‌های SameSite=Lax برخورد خواهد کرد. این تغییرات در ابتدا…

Read More

کشف آسیب‌پذیری DLL Hijacking در درایور صوتی Realtek HD

محققان SafeBreach Labs یک آسیب‌پذیری در درایور صوتی Realtek HD کشف کرد که ممکن است برای اجرای بار داده‌ی دلخواه با امتیازات سطح بالا در یک دستگاه آسیب‌دیده مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-19705 ردیابی می‌شود، ممکن است برای دور زدن راهکار دفاعی و رسیدن به پایداری از طریق بارگذاری یک DLL دلخواه بدون امضا در یک فرآیند امضاشده مورد استفاده قرار گیرد. درایور صوتی Realtek HD در همه‌ی دستگاه‌های ویندوزی که دارای کارت صوتی Realtek هستند وجود دارد و همه‌ی آن‌ها را در برابر حملات…

Read More