گوگل اعلام کرد که ابزار فازی مبتنی بر هوش مصنوعی به نام OSS-Fuzz، برای کمک به شناسایی 26 آسیبپذیری در مخازن کد منبعباز مختلف از جمله یک نقص با شدت متوسط در کتابخانه رمزنگاری OpenSSL استفاده شده است.
آسیبپذیری OpenSSL مورد بحث با شناسه CVE-2024-9143 (امتیاز CVSS: 4.3)، باگ نوشتن حافظه خارج از محدوده است که میتواند منجر به خرابی اپلیکیشن یا اجرای کد از راه دور شود. این نقص در نسخههای OpenSSL 3.3.3، 3.2.4، 3.1.8، 3.0.16، 1.1.1zb و 1.0.2zl برطرف شده است.
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html
