Websecurity - Веб безпека

У вересні, 01.09.2021, через півтора місяці після виходу Google Chrome 92, вийшов Google Chrome 93. А вже 14.09.2021 вийшло оновлення цієї версії з виправленням 11 серйозних уразливостей.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 27 уразливостей, а потім ще 11 уразливостей (всього 38). З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

У лютому, 23.02.2021, вийшов Mozilla Firefox 86. Нова версія браузера вийшла через місяць після виходу Firefox 85.

Mozilla офіційно випустила реліз веб-браузера Firefox 86, а також мобільну версію Firefox 86 для платформи Android. Відповідно до циклу розробки, Firefox 86 вийде 23 березня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 86.0 усунуто численні уразливості в 12 патчах, що на один менше ніж в попередній версії. Серед яких є високого ризику, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

У листопаді, 18.11.2021, вийшли PHP 7.3.33, PHP 7.4.26 і PHP 8.0.13. У версії 7.3.33 виправлена одна уразливість, у версії 7.4.26 виправлено багато багів і уразливостей, у версії 8.0.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.33, 7.4.26 і 8.0.13 виправлено:

• Спеціальний символ обриває шлях в XML функції.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

У лютому, 05.02.2021, вийшов Mozilla Firefox 85.0.1. Нова версія браузера вийшла через десять днів після виходу Firefox 85.

Це секюріті випуск, де виправлена уразливість CVE-2020-16048: Buffer overflow in depth pitch calculations for compressed textures.

• MFSA 2021-06 Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 (деталі)

У жовтні, 21 і 28.10.2021, вийшли PHP 7.3.32, PHP 7.4.25 і PHP 8.0.12. У версії 7.3.32 виправлена одна уразливість, у версії 7.4.25 виправлено багато багів і уразливостей, у версії 8.0.12 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.32, 7.4.25 і 8.0.12 виправлено:

• Підвищення привілеїв через OOB техніку в FPM.
• Пошкодження пам’яті.
• Витік пам’яті сервера.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

У липні, 21.07.2021, через півтора місяці після виходу Google Chrome 91, вийшов Google Chrome 92.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 35 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

У січні, 26.01.2021, вийшов Mozilla Firefox 85. Нова версія браузера вийшла майже через місяць після виходу Firefox 84.

Mozilla офіційно випустила реліз веб-браузера Firefox 85, а також мобільну версію Firefox 85 для платформи Android. Відповідно до циклу розробки, Firefox 86 вийде 23 лютого.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 85.0 усунуто численні уразливості в 13 патчах, що на один менше ніж в попередній версії. Серед яких є одна критична, що може призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

У вересні, 23.09.2021, вийшли PHP 7.3.31, PHP 7.4.24 і PHP 8.0.11. У версії 7.3.31 виправлена одна уразливість, у версії 7.4.24 виправлено багато багів і уразливостей, у версії 8.0.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.31, 7.4.24 і 8.0.11 виправлено:

• Обхід директорій при роботі з архівами в Zip.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

У січні, 06.01.2021, вийшов Mozilla Firefox 84.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 84.

Це секюріті випуск, де виправлена уразливість CVE-2020-16044: Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk.

• MFSA 2021-01 Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1 (деталі)

У серпні, 26.08.2021, вийшли PHP 7.3.30, PHP 7.4.23 і PHP 8.0.10. У версії 7.3.30 виправлена одна уразливість, у версії 7.4.23 виправлено багато багів і уразливостей, у версії 8.0.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.30, 7.4.23 і 8.0.10 виправлено:

• Прохід по symlinks при створенні PHAR архівів.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.