use-after-free

Google vừa phát hành một trong những bản cập nhật bảo mật lớn nhất từ đầu năm 2026 cho trình duyệt Chrome, khắc phục tổng cộng 79 lỗ hổng bảo mật, trong đó có tới 14 lỗ hổng được xếp loại nghiêm trọng. Các chuyên gia an ninh mạng cảnh báo người dùng cần cập nhật trình duyệt càng sớm càng tốt...

Trong một diễn biến mới nhất làm rung chuyển cộng đồng quản trị hệ thống, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Exim - một trong những trình chuyển tiếp thư (MTA) phổ biến nhất thế giới. Lỗ hổng này không chỉ cho phép thực thi mã từ xa, mà còn được đánh giá là cực kỳ nguy hiểm...

Các thiết bị và giải pháp bảo mật của Cisco từ lâu được xem là “xương sống” trong hạ tầng mạng của nhiều doanh nghiệp, tổ chức và cơ quan trên toàn cầu. Tuy nhiên, mới đây Cisco đã liên tiếp công bố nhiều lỗ hổng bảo mật nghiêm trọng và trung bình trong các sản phẩm quan trọng như Snort 3...

Một lỗ hổng trong nhân Linux vừa thu hút sự chú ý của giới an ninh mạng sau khi mã khai thác thử nghiệm (PoC) được công bố công khai. Lỗ hổng mang mã CVE-2025-38352 cho phép kẻ tấn công khai thác lỗi điều kiện tranh chấp trong cơ chế xử lý bộ đếm thời gian CPU, từ đó dẫn đến lỗi sử dụng vùng nhớ...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác trong các chiến dịch tấn công thực tế nhằm triển khai ransomware. Theo thông báo từ CISA...

Một lỗ hổng được các chuyên gia an ninh mạng "gắn nhãn nghiêm trọng bậc nhất” vừa được phát hiện trong Redis - nền tảng lưu trữ dữ liệu trong bộ nhớ (in-memory database) phổ biến toàn cầu, được hàng triệu hệ thống sử dụng để tăng tốc hiệu năng ứng dụng. Lỗ hổng được định danh là...

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát từ một thay đổi nhỏ trong hàm vsock_remove_sock(), nhưng có thể khiến cho kẻ tấn công leo thang đặc...

Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý. Netfilter là một framework quan trọng...

Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...

Google đã phát hành Chrome 96.0.4664.110 cho Windows, Mac và Linux, để giải quyết lỗ hổng zero-day mức độ nghiêm trọng cao đang bị khai thác trong thực tế. Ông lớn ngành công nghệ nói: "Google đã biết về các báo cáo rằng lỗ hổng CVE-2021-4102 đang bị khai thác”. Mặc dù hãng cho biết có thể...

Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng. Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man...