|
Google исправила уязвимость нулевого дня в Chrome
Компания Google выпустила Chrome 96.0.4664.110 для Windows, Mac и Linux, чтобы устранить 5 уязвимостей, в том числе уязвимость нулевого дня (CVE-2021-4102), эксплуатируемую в реальных атаках. Известно, что 0-day была обнаружена анонимным исследователем и вызвана использованием памяти после её освобождения в движке JavaScript Chrome V8. |
|
В X.Org Server выявлены четыре уязвимости
Ян-Никлас Зон из Trend Micro Zero Day Initiative обнаружил четыре уязвимости, позволяющие повысить локальные привилегии в системе. Для эксплуатации уязвимостей требуется, чтобы X-сервер был запущен с привилегированными правами и выполнить удаленный код на системе, используя перенаправление сеанса X11 при помощи SSH. Исправления обещают в новой версии xorg-server 21.1.2, которая ожидается в ближайшее время. |
|
Обнаружен вредоносный модуль в веб-сервере IIS
Специалисты Лаборатория Касперского обнаружили вредонос Owowa и идентифицировали несколько взломанных серверов, расположенных в Азии. OWOWA загружается как модуль на скомпрометированный веб-сервер IIS и предназначен для кражи учетных данных OWA и выполнения удаленных команд. |