В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода
Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
Читайте полный текст на сайте itnews.com.ua
Google запретил использование Google API в сторонних браузерах на основе Chromium Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей фун...
В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...
Новый Microsoft Edge на основе Chromium вышел для всех пользователей Windows 10 В настоящее время Microsoft распространяет обновленную версию своего браузера Edge для Windows 10 через Windows Software Updates. Обновление будет до...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Браузеры на основе Chromium теперь используют Windows Spellcheck для проверки орфографии Новая версия Microsoft Edge под номером 83, помимо всего прочего, принесла с собой улучшенную систему проверки правописания, интегрированную с Window...
Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным ...
CD Projekt Red: Установка модов и пользовательских сохранений для Cyberpunk 2077 несёт угрозу выполнения стороннего кода на ПК Компания CD Projekt Red предупредила игроков о том, что установка модов для игры Cyberpunk 2077 или использование пользовательских файлов сохранения ...
Google Stadia грядёт для Xbox: началось тестирование браузера на основе Chromium для консоли Microsoft Компания Microsoft начала публичное тестирование браузера Edge на основе движка Chromium для своей игровой приставки Xbox. Участники раннего тестиров...
Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настро...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Обнаружена уязвимость в российских банкоматах Специалисты компании Positive Technologies обнаружили ошибку в банкоматах Diebold Nixdorf, которые используются в том числе российскими банками. Об э...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщен...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...
В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, кру...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...
В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...
В чипе Apple M1 обнаружена критическая уязвимость Исследователи Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT) обнаружили тип атаки под названием PACMA...
Unisoc: обнаружена сетевая уязвимость чипов Check Point Research, исследовательская фирма в области кибербезопасности, недавно опубликовала свои выводы о новой уязвимости, обнаруженной в процес...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить...
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-прод...
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...
Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения приви...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...
В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязви...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию ...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen ...
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, п...
Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джо...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with ...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. ...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением ком...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...
В Apple M1 обнаружена уязвимость M1RACLES, которую невозможно исправить программно В новенькой SoC Apple M1 нашли уязвимость. Обнаружил её разработчик Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над своим проектом по...
В Windows обнаружена уязвимость, которая активируется при открытии документов Word По сути, это эксплойт двух уязвимостей одновременно. Microsoft пока не закрыла дыру в безопасности, но рассказала, как защитить свой компьютер....
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позв...
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвим...
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую по...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной пл...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежа...
В Microsoft предупредили о вирусах в известных браузерах Браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс. Браузер оказались уязвимы перед модификаторами семейства Adrozek. О вреде программн...
«Облако Mail.ru» стало доступно в мобильных браузерах Пользователи «Облака Mail.ru» теперь могут заходить в хранилище через мобильные браузеры на смартфонах. Новая версия......
Режим «Инкогнито» в браузерах оказался недостаточно безопасным Многие пользователи уверены, что для отключения функции слежения в браузере достаточно просто включить режим «Инкогнито». Как выяснилось, разработчик...
Поисковик Google получит тёмную тему в настольных браузерах По сообщениям сетевых источников, компания Google ведёт активную разработку тёмного режима для своей поисковой системы, при использовании её в настол...
Nvidia добавила функцию масштабирования изображения видео в браузерах Американская компания Nvidia выпустила новый драйвер Game Ready Driver, в котором стала доступна технология RTX Video Super Resolution. Пока что она ...
На самых популярных браузерах орудует опасный троян Adrozek Компания Microsoft официально сообщила об обнаружении опасного вируса в самых популярных браузерах.Речь идет о трояне, именуемом Adrozek. По заверени...
В Windows 11 запретили открывать системные ссылки в других браузерах Microsoft запретила открывать системные ссылки в других браузерах, теперь это можно будет делать только через браузер компании Edge. Об этом сообщает...
Эксперт рассказал об опасности использования режима инкогнито в браузерах Даже в режиме инкогнито, предназначенном для "анонимного серфинга", пользовательская активность в интернете не останется незамеченной. Об этом "Газет...
Apple, Google и Mozilla улучшат приватность в своих браузерах Крупнейшие компании, владеющие собственными браузерами, все больше занимаются безопасностью своих продуктов. В Safari, Chrome и Firefox добавляют нов...
Microsoft «убивает» в своих браузерах протоколы безопасности с 20-летней историей Microsoft готова реализовать свой давний план по отказу от старых протоколов безопасности TLS 1.0 и 1.1 в своих браузерах. Она хотела сделать это вес...
Microsoft пообещала избавиться от Adobe Flash в своих браузерах до конца года Adobe впервые заявила о прекращении поддержки Flash ещё в июле 2017 года. Затем все разработчики интернет-браузеров объявили об отказе от этой технол...
Microsoft запретила открывать системные ссылки Windows 11 в браузерах, отличных от Edge Microsoft продолжает усложнять выбор браузера по умолчанию в Windows 11, пытаясь навязать пользователям свой собственный браузер Edge. Так, в инсайде...
«Сбербанк» не открывается в Chrome, Safari и других популярных браузерах. Как решить проблему? «Сбер», как и обещал, перешёл на российский TLS-сертификат безопасности, выпущенный НУЦ Минцифры России....
В Chrome появилась полезная возможность. Такого нет в Safari, Edge и других браузерах Компания Google добавила в мобильную версию Chrome нововведение, которое значительно усиливает безопасность его использования....
С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых друг...
«Сбер» перестанет работать в Chrome, Edge, Safari и всех других иностранных браузерах «Сбер» предупредил о переводе своих сервисов на использование российских TLS-сертификатов шифрования....
Как удалить Chromium-версию Microsoft Edge Chromium-версию Microsoft Edge можно удалить, причём предусмотрено несколько способов — через системные «Параметры» с помощью командной строки....
Google, Microsoft и другие разработчики объединились, чтобы устранить проблемы отображения сайтов в браузерах Microsoft, Google и ряд других разработчиков ПО создали рабочую группу для решения проблем совместимости сайтов с различными браузерами. Об этом сооб...
Результаты оптимизации Chromium, реализованные проектом RenderingNG Разработчики Chromium подвели первые итоги запущенного 8 лет назад проекта RenderingNG, нацеленного на проведение постоянной работы по увеличению про...
70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью Разработчики проекта Chromium проанализировали 912 опасных и критических уязвимостей, выявленных в стабильных выпусках Chrome с 2015 года, и пришли к...
Chromium-браузеры снизили интенсивность «мусорных» запросов к корневым DNS Проект Chromium, который спонсирует Google, привёл в порядок свою деятельность, и в результате заметно снизилось количество запросов к корневым серве...
Доступен браузер Thorium 110, более быстрый форк Chromium Опубликован выпуск проекта Thorium 110, развивающего периодически синхронизированный форк браузера Chromium, расширенный дополнительными патчами для ...
В кодовой базе Chromium разрешено использование языка Rust Компания Google объявила о включении языка программирования Rust в число языков, допустимых в коде проекта Chromium. Существующий код пока не планиру...
В сборки Chromium и Electron будет добавлена поддержка Wayland В платформе Electron, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в к...
Ущерб от удаленного обучения Возможно ли на дистанционном обучении получить качественное и полноценное образование? В чем проблемы удаленной учебы и почему удаленка никогда не за...
На консолях Xbox вышла тестовая версия браузера Edge на Chromium Корпорация Microsoft выпустила обновлённый браузер Microsoft Edge на Xbox One, Xbox Series X и S. Chromium-вариант заменил устаревшую версию браузера...
Выпуск Electron 12.0.0, платформы создания приложений на базе движка Chromium Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских прило...
Троян Jupyter похищает данные из браузеров Chromium, Firefox и Chrome Исследователи из компании Morphisec рассказали о малвари, которая активна с мая текущего года и ворует данные из браузеров Chromium, Firefox и Chrome...
Microsoft открыла разработчикам доступ к WebView2 в составе Edge на Chromium После нескольких месяцев тестирования Microsoft сегодня объявила, что элемент управления WebView2 теперь доступен в составе Microsoft Edge всем разра...
Mozilla перешла на использование общего с Chromium движка регулярных выражений Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном...
Прежний браузер Edge окончательно заменят на версию на базе Chromium Последнее обновление безопасности для старой версии должно выйти 9 марта 2021 года. В накопительном пакете обновлений для Windows 10, рассылка которо...
Выпуск Electron 19.0.0, платформы создания приложений на базе движка Chromium Подготовлен релиз платформы Electron 19.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских прило...
Chromium и его наследники ответственны почти за половину трафика к корневым DNS-серверам APNIC, регистратор, ответственный за Азиатско-Тихоокеанский регион, рассказал в блоге о неожиданных последствиях решения, принятого 10 лет назад разр...
Twitter PWA из Microsoft Store теперь работает на базе Edge Chromium Клиент Twitter из Microsoft Store уже давно является PWA-приложением, которое, впрочем, разработчики относительно регулярно обновляют. Однако до теку...
Новый браузер Arc на базе Chromium стал доступен всем желающим Разработчики из The Browser Company объявили о завершении этапа бета-тестирования своего браузера Arc, который длился более двух лет. На этой неделе ...
Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских прилож...
Выпуск Electron 13.0.0, платформы создания приложений на базе движка Chromium Подготовлен релиз платформы Electron 13.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских прило...
Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на о...
Релиз Electron 10.0.0, платформы создания приложений на базе движка Chromium Подготовлен релиз платформы Electron 10.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских прило...
Около 70 % серьёзных проблем с безопасностью Chromium связаны с ошибками при обработке памяти Разработчики, принимающие участие в проекте Chromium, осуществили анализ 912 критических и опасных уязвимостей, которые были обнаружены в браузере Ch...
Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. При...
Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вме...
Новый Microsoft Edge на Chromium стал доступен всем пользователям Windows 10 Представленный ещё в 2015-м Microsoft Edge долгое время воспринимался как редизайн Internet Explorer и не вызывал особого интереса у пользователей. Н...
На Ефремова надели браслет удаленного слежения На актера Михаила Ефремова, устроившего пьяное ДТП, надели электронный браслет, сообщает РЕН ТВ. С помощью этого браслета правоохранительные органы б...
Отдалимся ли мы? Новые ориентиры для удаленного бизнеса Пандемия меняет мир. Кризис проявляется не только в серьезных экономических последствиях для отдельных лиц, предприятий и стран, но и в глубинной тра...