Google исправил уязвимость класса use-after-free в библиотеке WebGL (Web Graphics Library) — компоненте Google Chrome. В случае злонамеренного использования брешь могла привести к выполнению вредоносного кода в контексте процесса браузера.
Патчи
Новости
Microsoft выпустила опциональное обновление под номером KB4566116, устраняющее крайне неприятный баг, из-за которого страница настроек часто закрывалась, не давая пользователю сконфигурировать приложения и функции Windows.
21.08.2020
Google устранил серьёзную проблему безопасности в почтовых сервисах Gmail и G Suite. С помощью выявленного бага атакующий мог отправить поддельные электронные письма, замаскировав отправителя под любого пользователя Gmail или G Suite.
21.08.2020
Проект Zero-Day Initiative (ZDI), созданный для поиска уязвимостей и выплаты вознаграждений, отмечает в этом году 15-летие. По словам представителей ZDI, платформа заплатила исследователям $25 миллионов за всё время своего существования.
20.08.2020
Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой.
20.08.2020
