Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках
22:48, февраля 5, 2021 Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей вы...
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обновление Firefox 84.0.2 с устранением уязвимости

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Игры и Сеть 08:00, января 7, 2021 | opennet.ru
В ночных сборках Firefox тестируют виджет с прогнозом погоды

В ночных сборках Firefox тестируют виджет с прогнозом погоды В ночные сборки Firefox, на базе которых 9 июля будет сформирован выпуск Firefox 128, добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeathe …

Игры и Сеть 11:00, мая 19, 2024 | opennet.ru
В ночных и бета сборках Firefox включена по умолчанию поддержка HTTP/3

В ночных и бета сборках Firefox включена по умолчанию поддержка HTTP/3 В ночных сборках Firefox, а также в бета-версии включена по умолчанию поддержка протокола HTTP/3. В стабильной ветке включение HTTP/3 намечено на выпуск Firefox 88, запланированный на 20 апреля. В Chrome выборочная активация HTTP/3 началась в октябре 2020 года. …

Игры и Сеть 10:54, марта 21, 2021 | opennet.ru
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Игры и Сеть 09:18, апреля 23, 2021 | opennet.ru
Обновление LibreSSL 3.2.5 с устранением уязвимости

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …

Игры и Сеть 02:18, марта 18, 2021 | opennet.ru
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …

Игры и Сеть 19:18, июня 10, 2021 | opennet.ru
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или …

Игры и Сеть 21:24, декабря 10, 2020 | opennet.ru
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …

Игры и Сеть 06:48, марта 31, 2023 | opennet.ru
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …

Игры и Сеть 09:54, марта 15, 2021 | opennet.ru
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, и …

Игры и Сеть 11:36, февраля 3, 2021 | opennet.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …

Игры и Сеть 03:54, марта 10, 2021 | opennet.ru
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Пробле …

Игры и Сеть 09:54, марта 15, 2021 | opennet.ru
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, и …

Игры и Сеть 14:00, февраля 5, 2021 | opennet.ru
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …

Игры и Сеть 16:54, апреля 29, 2021 | opennet.ru
Релиз OpenSSH 8.6 с устранением уязвимости

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …

Наука и Технологии 09:36, апреля 20, 2021 | opennet.ru
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости

Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …

Игры и Сеть 13:18, мая 26, 2021 | opennet.ru
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непри …

Игры и Сеть 16:54, апреля 29, 2021 | opennet.ru
Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигн …

Игры и Сеть 11:54, марта 25, 2021 | opennet.ru
Обновление Tor с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Игры и Сеть 05:54, марта 17, 2021 | opennet.ru
Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей

Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. …

Игры и Сеть 03:36, мая 12, 2021 | opennet.ru
Обновление Ruby 3.0.1 с устранением уязвимостей

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Игры и Сеть 03:18, апреля 7, 2021 | opennet.ru
Обновление PostgreSQL с устранением уязвимостей

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Игры и Сеть 17:18, мая 17, 2021 | opennet.ru
Обновление sudo 1.9.5 с устранением уязвимостей

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Игры и Сеть 11:54, марта 25, 2021 | opennet.ru
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …

Наука и Технологии 23:54, мая 4, 2021 | opennet.ru
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей

Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …

Игры и Сеть 01:36, марта 26, 2021 | opennet.ru
Обновление Firefox 85.0.2

Обновление Firefox 85.0.2 Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимну …

Игры и Сеть 19:24, февраля 9, 2021 | opennet.ru
Обновление OpenZFS 2.1.14 и 2.2.2 с устранением ошибки, приводящей к повреждению файлов

Обновление OpenZFS 2.1.14 и 2.2.2 с устранением ошибки, приводящей к повреждению файлов Сформированы корректирующие выпуски проекта OpenZFS 2.1.14 и 2.2.2, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. В обновлениях устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их к …

Игры и Сеть 11:12, декабря 1, 2023 | opennet.ru
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости. …

Игры и Сеть 15:54, июля 21, 2021 | opennet.ru
Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости

Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …

Игры и Сеть 23:54, мая 25, 2021 | opennet.ru
Свежее обновление Firefox повысило приватность сёрфинга в Сети

Свежее обновление Firefox повысило приватность сёрфинга в Сети Сегодня Mozilla выпустила обновление для браузера Firefox с номером версии 86. Программа обзавелась новыми возможностями, направленными на повышение удобства просмотра веб-страниц и защиту приватности пользователей в Сети. …

Software 04:12, февраля 24, 2021 | 3dnews.ru
Apple выпустила обновление для iOS, macOS и watchOS с исправлением уязвимости браузерного движка WebKit

Apple выпустила обновление для iOS, macOS и watchOS с исправлением уязвимости браузерного движка WebKit Всего через неделю после запуска iOS 14.5 Apple выпустила очередное обновление для iOS, iPadOS, macOS и watchOS. Обновление iOS 14.5.1 устраняет уязвимость в браузерном движке WebKit, эксплуатация которой позволяет осуществить удалённое выполнение кода, а также приносит другие улучшения. …

Software 14:18, мая 4, 2021 | 3dnews.ru
Обновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice

Обновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice Организация The Document Foundation объявила о публикации корректирующего выпуска Community-редакции LibreOffice 7.1.3, ориентированной на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Готовые установочные пакеты подготовлены для …

Игры и Сеть 17:54, мая 7, 2021 | opennet.ru
В инсайдерских сборках Windows 10 присутствуют скрытые изменения дизайна от Sun Valley

В инсайдерских сборках Windows 10 присутствуют скрытые изменения дизайна от Sun Valley В недрах Microsoft продолжается работа над проектом Sun Valley, который призван обновить дизайн операционной системы Windows 10. Ожидается, что наработки этого проекта войдут в состав функционального обновления 21H2, релиз которого намечен на осень этого года. Но если взглянуть на текущие …

Игры и Сеть 13:00, апреля 28, 2021 | thecommunity.ru
В инсайдерских сборках Windows 10 можно включить новый индикатор загрузки ОС

В инсайдерских сборках Windows 10 можно включить новый индикатор загрузки ОС Если вы пробовали запустить предфинальную сборку Windows 10X в виртуальной машине Hyper-V, то наверняка заметили обновлённый индикатор на экране загрузки операционной системы. И, как оказалось, это небольшое изменение уже присутствует в инсайдерских версиях Windows 10, начиная с сборок 20 …

Игры и Сеть 17:48, января 21, 2021 | thecommunity.ru
Роскачество заявило о возможной активации мошенников в Telegram

Роскачество заявило о возможной активации мошенников в Telegram В Роскачестве предупредили, что увеличение популярности мессенджера Telegram будет привлекать цифровых мошенников. Об этом сообщает РИА "Новости" со ссылкой на замруководителя организации Ильи Лоевского. По его словам, в ... …

Технологии 12:48, февраля 10, 2021 | gazeta.ru
ЭКОВАС заявило об активации резервных сил для отправки в Нигер

ЭКОВАС заявило об активации резервных сил для отправки в Нигер Экономическое сообщество стран Западной Африки (ЭКОВАС) приступило к активации своих резервных сил для восстановления конституционного порядка в Нигере, говорится в заявлении объединения, опубликованного в соцсети X (ранее Twitter). …

Новости 04:00, августа 17, 2023 | rbc.ru
Разбор логики активации и работы бэкдора в пакете xz

Разбор логики активации и работы бэкдора в пакете xz Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Бэкдор затрагивает только системы x86_64 на базе ядра Linux и Си-библиотеки Glibc, в которых к sshd применяется дополните …

Наука и Технологии 10:24, апреля 1, 2024 | opennet.ru
Роскачество предупредило о возможной активации мошенников в Telegram

Роскачество предупредило о возможной активации мошенников в Telegram Рост популярности мессенджера Telegram может привлечь мошенников, предупредило Роскачество. Ведомство призвало россиян соблюдать правила безопасности.«Telegram считается одним из самых технически защищенных мессенджеров в плане передачи информации, однако никакое шифрование не спасет от д …

Спорт 21:12, февраля 10, 2021 | kommersant.ru
ChatGPT и Google Bard генерируют ключи для активации Windows 11

ChatGPT и Google Bard «генерируют» ключи для активации Windows 11 Если ранее, скачивая пиратский продукт, приходилось искать кряк, лоадер, активатор или кейген, то сейчас о нужных лицензиионных ключах можно попросить генеративные нейросети, например конкурирующие между собой Open AI ChatGPT и Google Bard. Читать полную статью …

Наука и Технологии 09:00, июня 21, 2023 | droidnews.ru