Баг в CCleaner стирал данные расширений Firefox

Баг в CCleaner стирал данные расширений Firefox

Компания Piriform выпустила новую версию утилиты для очистки и оптимизации компьютера — CCleaner 5.70. По словам разработчиков, в последнем релизе они устранили баг, из-за которого программа ошибочно удаляла настройки расширений Firefox.

Сотрудники Piriform получили информацию о баге 6 августа, в тот же день вышел CCleaner v5.70.7909. Известно, что проблема затрагивала Firefox 79.

Пользователям бесплатной версии инструмента для очистки мусора придётся вручную скачать и установить обновлённую утилиту. Сделать это можно по этой ссылке.

Баг появился после того, как Mozilla внесла корректировки в способ хранения данных расширений в Firefox 79. Например, браузер теперь хранит всё в storage.sync для синхронизации информации на разных устройствах одного Firefox-аккаунта.

Вдобавок интернет-обозреватель переносит данные расширений в локальный файл storage-sync2.sqlite, который хранится в директории профиля пользователя.

Это не первая проблема CCleaner за последнее время. На прошлой неделе стало известно, что встроенный в Windows антивирус Microsoft Defender детектирует утилиту как потенциально опасную программу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru