◽️اخیرا دو آسیب‌پذیری‌ Double Free به کد CVE-2019-8635 در macOS کشف شده که به حمله‌کنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه می‌دهد

این آسیب‌پذیری‌ها که توسط اعضای TrendMicro کشف شده‌اند در موئلفه‌های AMD و در قسمت رندر گرافیکی قرار دارند. آسیب‌پذیری‌های Double Free از انواعی است که کشف آن‌‌ها و همچنین اکسپلویت کردنشان سخت است اما می‌توانند اثر گذاری بالایی داشته باشند. این نوع آسیب‌پذیری معمولا از عدم بررسی و تصدیق صحیح وجود یک شیء قبل از اقدام جدید روی آن حاصل می‌شود. باید توجه داشت که حمله‌کننده برای سوء استفاده از این دو آسیب‌پذیری ابتدا باید امکان اجرای کد در سیستم قربانی را داشته باشد تا در نهایت برای افزایش سطح دسترسی و اقدام‌های ثانویه از آن‌ها استفاده کند، از این‌رو معمولا در یک زنجیره مورد استفاده قرار می‌گیرند. ✅ پیشنهاد می‌شود برای جلوگیری از سوء استفاده احتمالی از آخرین بروز‌رسانی این سیستم‌عامل استفاده کنید.