Уязвимости программ - Все публикации

Корпорация Google подтвердила наличие проблемы безопасности сервиса Google+, которая стала причиной раскрытия данных 52,5 миллионов пользователей. Оказалось, что баг позволял разработчикам, чьи приложения использовали API Google+, получить доступ к закрытым данным юзеров.

Злоумышленники используют старый баг Firefox, чтобы удерживать пользователей на вредоносных сайтах. Самое удивительное в этой ситуации — багу 11 лет, Mozilla не смогла устранить эту брешь с апреля 2007 года, когда появилось первое сообщение об уязвимости в популярном браузере.

Adobe выпустила внеплановые обновления безопасности для Flash Player, чтобы устранить две уязвимости, одна из которых представляет собой 0-day брешь (CVE-2018-15982). Эту уязвимость используют в реальных атаках киберпреступники, чем и обусловлен срочный выпуск патчей.

Исследователь в области кибербезопасности утверждает, что в системе отслеживания ошибок Google Monorail присутствует уязвимость вида Cross-Site Search (XS-Search). Инструмент Monorail используется PDFium, Gerrit, V8 и даже Google Project Zero.