ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ນັກຄົ້ນຄວ້າພົບຊ່ອງໂຫວ່ "use-after-free" ໃນ Linux kernel ເຊິ່ງອາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະຕິບັດລະຫັດດ້ວຍສິດທິລະດັບ kernel. ເຫດຜົນ: ຊ່ອງໂຫວ່ປະເພດນີ້ເກີດຈາກການຈັດການໜ່ວຍຄວາມຈຳທີ່ບໍ່ຖືກຕ້ອງ ເມື່ອໂປຣແກຣມພະຍາຍາມເຂົ້າເຖິງໜ່ວຍຄວາມຈຳທີ່ຖືກປ່ອຍຄືນໄປແລ້ວ. ວິທີແກ້ໄຂ:...
Read More
ເມື່ອບໍ່ດົນມານີ້, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ອອກມາສະແດງຄວາມຄິດເຫັນວິພາກວິຈານຕໍ່ Microsoft 🗣️ ກ່ຽວກັບວິທີການທີ່ບໍລິສັດຈັດການກັບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ພົບເຫັນໃນຜະລິດຕະພັນຕ່າງໆ ຂອງພວກເຂົາ. ຄວາມກັງວົນຫຼັກໆ ທີ່ນັກຄົ້ນຄວ້າໄດ້ຍົກຂຶ້ນມາແມ່ນກ່ຽວກັບຄວາມຊັກຊ້າໃນການປ່ອຍແພັດເພື່ອແກ້ໄຂບັນຫາ ແລະການຂາດຄວາມໂປ່ງໃສໃນການສື່ສານກ່ຽວກັບລາຍລະອຽດຂອງຊ່ອງໂຫວ່ ແລະຜົນກະທົບທີ່ອາດເກີດຂຶ້ນ. ເຫດຜົນຂອງການວິພາກວິຈານ: ນັກຄົ້ນຄວ້າເຫຼົ່ານີ້ເຊື່ອວ່າ...
Read More