В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

Google выпустила обновление стабильной версии браузера Chrome, закрывающее критическую уязвимость в движке V8, который отвечает за выполнение JavaScript. Апдейт уже распространяется среди пользователей Windows, macOS и Linux: Chrome обновляется до версии 139.0.7258.138/.139 для Windows и macOS и до 139.0.7258.138 для Linux.

Microsoft решила подбодрить тех, кто пока не готов прощаться с Windows 10. Помимо продления поддержки самой системы через программу Extended Security Updates (ESU) до октября 2028 года, компания подтвердила, что и браузер Microsoft Edge будет получать патчи всё это время.

Линус Торвальдс снова высказался в своём фирменном стиле — на этот раз в адрес инженера Google из команды Android, Пальмера Даббелта. Поводом стали патчи для архитектуры RISC-V, предложенные в Linux Kernel 6.17, который сейчас находится в стадии merge window.