Исследователь из IOActive выявил уязвимость, которую можно использовать с помощью игр, размещённых в официальном магазине Microsoft Store. Эксплуатация дыры может привести к повышению привилегий в системе.
Патчи
Новости
Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).
05.11.2020
Корпорация Oracle выпустила внеплановое обновление, устраняющее критическую уязвимость в Oracle WebLogic Server. Поскольку это RCE-брешь, атакующий с её помощью может удалённо выполнить код.
05.11.2020
Google устранил очередную 0-day в Chrome, которую злоумышленники использовали в реальных атаках. Версия браузера под номером 86.0.4240.183 доступна для загрузки и установки пользователям Windows, macOS и Linux.
03.11.2020
Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.
02.11.2020
