Project Zero (Google): differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: passaggio degli url da HTTP a HTTPS |
→Scoperte di rilievo: Aggiunte informazioni |
||
Riga 23:
Il 3 gennaio 2018 è stata pubblicata la scoperta di [[Spectre (vulnerabilità di sicurezza)|Spectre]] e [[Meltdown (vulnerabilità di sicurezza)|Meltdown]], vulnerabilità che colpiscono [[Microprocessori Intel|processori Intel]], [[Architettura ARM|ARM]] e [[Microprocessori AMD|AMD]].<ref>{{Cita web|url=https://googleprojectzero.blogspot.it/2018/01/reading-privileged-memory-with-side.html|titolo=Reading privileged memory with a side-channel|sito=googleprojectzero.blogspot.it|accesso=2018-01-04}}</ref>
Il 18 giugno 2019, Samuel Groß di Project Zero ha scoperto una [[vulnerabilità]] in [[Mozilla Firefox]], definita '''critica''' dagli sviluppatori di Firefox stesso, con la seguente descrizione: "A type confusion vulnerability can occur when manipulating [[JavaScript]] objects due to issues in <code>Array.pop</code>. This can allow for an exploitable [[Crash (informatica)|crash]]. We are aware of targeted attacks in the wild abusing this flaw." ovvero "Una vulnerabilità di tipo confusion che può verificarsi quando si manipolano oggetti [[JavaScript]] a causa di problemi in <code>Array.pop</code>. Questo può consentire un [[Crash (informatica)|crash]] sfruttabile. Siamo consapevoli di attacchi mirati di questa natura che abusano di questo difetto." Il team Mozilla ha rilasciato subito un [[Bug fix|bugfix]] nelle versione di Firefox 67.0.3 e di Firefox ESR 60.7.1
== Membri di rilievo ==
| |||