0patch продолжит выпускать патчи для Windows 7 и Server 2008 после EoS

Олег Иванов 23 Сентября 2019 - 09:41

Домашние пользователи

...

Как известно, Microsoft прекращает поддержку систем Windows 7 и Server 2008 в начале следующего года, а это значит, что выпуск обновлений безопасности по официальным каналам для этих ОС прекратится. Однако для пользователей, не желающих переходить на более современные версии операционной системы, нашлась хорошая альтернатива, гарантирующая регулярный выпуск патчей.

А все благодаря замечательной платформе — 0Patch, специализирующейся на выпуске микропатчей. Микропатчи представляют собой маленькие куски кода, которыми можно устранять уязвимости в реальном времени. При этом их можно установить даже на запущенные процессы и после этого не надо будет перезагружать компьютер.

После того как официальная поддержка Windows 7 и Windows Server 2008 от Microsoft прекратится (точная дата — 14 января 2020 года), 0Patch продолжит выпускать патчи для особо опасных брешей.

«Каждый "вторник патчей" мы будем изучать информацию об уязвимостях, чтобы выяснить, какие из них угрожают Windows 7 или Windows Server 2008. Если мы найдём особо опасные бреши, наши специалисты выпустят для них микропатчи», — заявили представители платформы.

Какие именно проблемы безопасности попадают под понятие «особо опасные» можно почитать здесь. Если вкратце: те, которые легко проэксплуатировать или которые уже используются в реальных атаках.

По словам сооснователя 0patch Мити Колсека, как только разработчики определят степень опасности бага и успешно протестируют патч, в течение 60 минут его доставят всем затронутым компьютерам на Windows.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.