Đoạn Video
Ảnh
Nguyễn Thùy Linh
Thành viên nổi tiếng
Một lỗ hổng bảo mật mới mang tên Coroutine Frame-Oriented Programming (CFOP) đã được phát hiện, cho phép khai thác các coroutine trong C++ qua ba trình biên dịch lớn, bao gồm Clang/LLVM, GCC và MSVC. Đặc biệt, CFOP còn có thể tấn công thành công ngay cả trong những môi trường đã được bảo vệ bởi Control Flow Integrity (CFI), chỉ ra những lỗ hổng quan trọng trong 15 cơ chế bảo vệ này. Thay vì tiêm mã mới vào chương trình, CFOP kết nối các hàm hiện có với nhau, từ đó có thể thực hiện các lệnh...Đọc bài gốc tại đây
