Архів для категорії 'Новини'

Вийшов Mozilla Firefox 85.0.1

23:58 27.12.2021

У лютому, 05.02.2021, вийшов Mozilla Firefox 85.0.1. Нова версія браузера вийшла через десять днів після виходу Firefox 85.

Це секюріті випуск, де виправлена уразливість CVE-2020-16048: Buffer overflow in depth pitch calculations for compressed textures.

  • MFSA 2021-06 Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

16:24 27.12.2021

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 82, Firefox ESR 78.4, Thunderbird ESR 78.4.

Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, XSS.

  • MFSA 2020-50 Security Vulnerabilities fixed in Firefox 83 (деталі)

Уразливості в Apple Safari і Webkit

23:55 26.11.2021

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 14.

Виконання коду, пошкодження пам’яті, XSS.

Вийшли PHP 7.3.32, 7.4.25 і 8.0.12

20:31 26.11.2021

У жовтні, 21 і 28.10.2021, вийшли PHP 7.3.32, PHP 7.4.25 і PHP 8.0.12. У версії 7.3.32 виправлена одна уразливість, у версії 7.4.25 виправлено багато багів і уразливостей, у версії 8.0.12 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.32, 7.4.25 і 8.0.12 виправлено:

  • Підвищення привілеїв через OOB техніку в FPM.
  • Пошкодження пам’яті.
  • Витік пам’яті сервера.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Вийшов Google Chrome 92

19:34 25.11.2021

У липні, 21.07.2021, через півтора місяці після виходу Google Chrome 91, вийшов Google Chrome 92.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 35 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Уразливості в Microsoft Internet Explorer і Edge

16:23 24.11.2021

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016, Windows 11.

Пошкодження пам’яті та виконання коду.

Вийшов Mozilla Firefox 85

23:58 23.11.2021

У січні, 26.01.2021, вийшов Mozilla Firefox 85. Нова версія браузера вийшла майже через місяць після виходу Firefox 84.

Mozilla офіційно випустила реліз веб-браузера Firefox 85, а також мобільну версію Firefox 85 для платформи Android. Відповідно до циклу розробки, Firefox 86 вийде 23 лютого.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 85.0 усунуто численні уразливості в 13 патчах, що на один менше ніж в попередній версії. Серед яких є одна критична, що може призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Численні уразливості в Mozilla Firefox і Thunderbird

16:24 31.10.2021

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 81, Firefox ESR 78.3, Thunderbird ESR 78.3.

Пошкодження пам’яті, виконання коду, витік інформації, підробка джерела в prompt.

  • MFSA 2020-45 Security Vulnerabilities fixed in Firefox 82 (деталі)

Вийшли PHP 7.3.31, 7.4.24 і 8.0.11

19:35 30.10.2021

У вересні, 23.09.2021, вийшли PHP 7.3.31, PHP 7.4.24 і PHP 8.0.11. У версії 7.3.31 виправлена одна уразливість, у версії 7.4.24 виправлено багато багів і уразливостей, у версії 8.0.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.31, 7.4.24 і 8.0.11 виправлено:

  • Обхід директорій при роботі з архівами в Zip.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Уразливості в Apple Safari і Webkit

17:24 30.10.2021

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 14.

Виконання коду, пошкодження пам’яті.