На этой неделе корейский техногигант Samsung разослал владельцам смартфонов ноябрьский набор обновлений. С выходом этих патчей разработчики устранили критические уязвимости в мобильной операционной системе Android.
Уязвимости программ
Новости
Разработчики десктопной Ubuntu выпустили обновления с новым пакетом gdm3, устраняющим опасную уязвимость в оконном менеджере GNOME. В связке с одним из двух багов службы AccountsService, тоже пропатченными, она позволяет выполнить любой код в системе с правами root. Эксплуатация новых уязвимостей возможна лишь при наличии физического доступа к устройству и действующего аккаунта.
11.11.2020
Компания Adobe в плановом порядке выпустила набор патчей, суммарно устраняющий три уязвимости в двух продуктах — Reader для Android и Adobe Connect. Разработчик назначил обоим обновлениям приоритет 3, а значит, их можно разворачивать на местах в сроки по своему усмотрению.
11.11.2020
Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.
11.11.2020
Ноябрьский набор патчей от Microsoft выглядит серьёзно, поскольку устраняет преимущественно уязвимости, приводящие к удалённому выполнению кода. При этом часть таких брешей получила статус критических.
11.11.2020