Websecurity - Веб безпека

У жовтні, 01.10.2020, вийшли PHP 7.2.34, PHP 7.3.23 і PHP 7.4.11. У версії 7.2.34 виправлено дві уразливості, у версії 7.3.23 виправлено багато багів і уразливостей, у версії 7.4.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.34, 7.3.23 і 7.4.11 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Некоректне шифрування в OpenSSL.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

• MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

У жовтні, 07.10.2020, через півтора місяці після виходу Google Chrome 85, вийшов Google Chrome 86.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 35 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це значно більше ніж в попередній версії.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.

Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.22 і 7.4.10 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

• MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

У серпні, 06.08.2020, вийшли PHP 7.2.33, PHP 7.3.21 і PHP 7.4.9. У версії 7.2.33 виправлено дві уразливості, у версії 7.3.21 виправлено багато багів і уразливостей, у версії 7.4.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.33, 7.3.21 і 7.4.9 виправлено:

• Null byte injection.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.