Уязвимости программ - Все публикации

Специалисты одного из немецких университетов обнаружили две уязвимости, затрагивающие функцию обмена данными Apple AirDrop. Воспользовавшись этими дырами, потенциальный злоумышленник может извлечь телефонные номера и адреса электронной почты пользователей «яблочных» устройств.

SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Участники Google-проекта Project Zero внесли изменения в свою политику раскрытия найденных уязвимостей. Прежний срок — 90 дней — остается в силе, чтобы производитель продукта успел выпустить патч, но после его выхода исследователи будут придерживать информацию еще 30 дней, чтобы дать пользователям время на установку обновлений.