категории | RSS

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ

Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.

Это открытие знаменует собой прогресс в «автоматизированном обнаружении уязвимостей», используя большие языковые модели (LLM) для генерации целей фазза, процесс, который традиционно требовал участия человека. Новая обнаруженная уязвимость, CVE-2024−9143, представляет собой проблему выхода за границы памяти в OpenSSL, критическом компоненте интернет-инфраструктуры. В случае эксплуатации этот недостаток может привести к сбоям в работе приложений или, возможно, к удаленному выполнению кода.

Об уязвимости было сообщено 16 сентября, а исправлена она была 16 октября.



Источник новости: www.ferra.ru

DimonVideo
2024-11-22T14:13:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика