Tag: Pixel

Google の Rust プログラミングへの移行:Android のメモリ脆弱性が 68%も減少

Google’s Shift to Rust Programming Cuts Android Memory Vulnerabilities by 68%

2024/09/25 TheHackerNews — Google が Secure-By-Design のアプローチの一環として、メモリセーフ言語 Rust などへの移行が Google で推進された結果として、Android で発見されるメモリの安全性に関する脆弱性の割合が、6年間で 76%から 24%へと減少したという。セーフ・コーディングに重点を置いた新機能の開発により、コードベースのセキュリティ・リスク全体が低減されるだけではなく、スケーラブルで費用対効果の高い開発スタイルが達成されると、同社は述べている。

Continue reading “Google の Rust プログラミングへの移行:Android のメモリ脆弱性が 68%も減少”

CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加

CISA Adds Android Pixel, Microsoft Windows, Progress Telerik Report Server Bugs To KEV Catalog

2024/06/14 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、その KEV (Known Exploited Vulnerabilities) カタログに、以下の脆弱性を追加した:

  • CVE-2024-32896:Android Pixel の特権昇格の脆弱性
  • CVE-2024-26169:Windows Error Reporting の不適切な特権管理の脆弱性
  • CVE-2024-4358:Progress Telerik Report Server の認証バイパスの脆弱性
Continue reading “CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加”