#use-after-free
6 articles
六篇于2026年4月28日至5月16日期间发表的文章分析了释放后使用漏洞,其严重程度分布为两个高危、三个严重及一个低危。主要CVE包括CVE-2026-45185(CVSS 9.8)、CVE-2026-5943(CVSS 7.8)、CVE-2026-8550(CVSS 6.5)、CVE-2026-8556(CVSS 6.5)及CVE-2026-5942(CVSS 3.3)。受影响行业涵盖技术、全行业、电子邮件服务、通用领域及软件,影响范围涉及全球各地区。
HIGHChrome 148 修复 ANGLE 数据泄露,Google Lens UAF
Google 在 Chrome 148.0.7778.168 for Windows 中修复了 CVE-2026-8556(ANGLE 跨源泄露)和 CVE-2026-8550(Google Lens 用后释放)这两个漏洞。这两个缺陷都需要一个被破坏的渲染器。
CRITICALChrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
CRITICALExim BDAT 用后释放漏洞 CVE-2026-45185 使远程代码执行成为可能
CVE-2026-45185 (Dead.Letter) 是 Exim 的 BDAT 处理中的一个用后释放漏洞,影响 GnuTLS 构建 — CVSS 9.8,存在远程代码执行风险。已发布补丁。
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
HIGHFoxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用
CVE-2026-5943:Foxit PDF Reader 的 AcroForm 注释处理中存在利用后释放漏洞,允许未经身份验证的 RCE(CVSS 7.8)。需要用户打开恶意 PDF。
LOWFoxit PDF Reader 通过 AcroForm 签名泄露内存
CVE-2026-5942: Foxit PDF Reader 的 AcroForm 签名处理中的 use-after-free 允许攻击者读取进程内存。CVSS 3.3。用户必须打开恶意文件。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。