グーグル
-
オープンソースのブラウザエンジンWebKitに任意ファイル読み取りの脆弱性
Google Chrome は Google によって開発された Web ブラウザであり、オープンソース カーネル (WebKit など) に基づいており、シンプルで効率的なインターフェイスにより、安定性、速度、セキュリティの向上を目指しています。ただし、SVG 画像リンクで XSL スタイルシートと外部エンティティ参照を使用すると、攻撃者は被害者のコンピュータ上の任意のファイルを読み取ることができます。
-
Google Android 14の入力メソッド情報漏洩の脆弱性と影響
Google Android 14 の入力メソッドの情報漏洩の脆弱性。サイドチャネル情報漏洩により、権限を照会せずにアプリケーションがインストールされているかどうかを判断する方法が存在します。これにより、追加の実行権限を必要とせずにローカル情報が漏洩する可能性があります。この脆弱性の悪用にはユーザーの介入は必要ありません。