شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
پس از کشف ۵ آسیبپذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیبپذیریها با شناسه CVE-2019-8646 منتشر کرده است.
این آسیبپذیری در زمان deserialize کردن شئ از کلاس نوع _NSDataFileBackedFuture رخ میدهد که میتواند به دسترسی به فایلهای محلی یا امکان خواندن و نوشتن خارج از محدوده (Out-Of-Bounds) منجر شود.
✅ این آسیبپذیری در نسخه 12.4 برطرف شده.
اکیدا توصیه میشود هر چه سریعتر دستگاه خود را بهروزرسانی کنید.
