В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера.
Уязвимости программ
Новости
Представители социальной сети Twitter подтвердили наличие уязвимости в одноимённом приложении для мобильной операционной системы Android. Выявленная брешь позволяет злоумышленникам не только просмотреть закрытую информацию аккаунта, но и получить контроль над учётной записью — отправлять твиты и личные сообщения.
23.12.2019
В Dropbox для систем Windows присутствует уязвимость нулевого дня (0-day), позволяющую атакующему повысить свои права до SYSTEM — наиболее привилегированной учётной записи операционной системы. Официальный патч пока не вышел, но есть временное решение.
23.12.2019
Apple официально открыла свою программу по поиску багов для всех исследователей в области кибербезопасности. Напомним, что об этих планах купертиновцы говорили ещё в августе на конференции Black Hat.
20.12.2019
Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.
19.12.2019