グーグル、Windowsの未パッチ脆弱性情報を公開--「活発に利用されている」

登録日 : 2016.11.02 掲載サイト :

ZDNet Japan

ニュース・コラム

GoogleのNeel Mehta氏とBilly Leonard氏は同社ブログへの投稿で、「この脆弱性は、Windowsカーネル内におけるローカルでの特権昇格であり、サンドボックス回避手段として利用可能だ」と記している。　「これは、GWL_STYLEをWS_CHILDに設定したウィンドウハンドル上のGWLP_IDインデックスに対して、win32k.sysのNtSetWindowLongPtr...

記事を読む

関連キーワード

脆弱性サービスパッチサンドボックス Apple Google Google Chrome Safari Windows iOS

関連記事

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

ITmedia NEWS セキュリティ

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

トレンドマイクロセキュリティブログ

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性