Уязвимость допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.
-
-
Компания Arm сообщила об обнаружении уязвимости, затрагивающей графические процессоры Mali, которые широко используются в Android-смартфонах, хромбуках и других Linux-устройствах. Самое неприятное, что злоумышленники уже эксплуатируют ее.
-
Компания Google представила новые подробности о критической уязвимости, которая затрагивает огромное количество приложений и фреймворков.
-
Баг, названный StackRot (CVE-2023-3269), получил патч 1 июля 2023 г. К концу месяца будут раскрыты все технические детали и представлен экспериментальный эксплойт. Уязвимость обнаружил исследователь Жуй-Хань Ли (Ruihan Li), который и проинформировал разработчиков о ней.
-
Разработчик под ником xtekky представил проект GPT4Free — набор инструментов, предоставляющих бесплатный и почти неограниченный доступ к чат-боту на базе GPT-4 и его предшественнику GPT-3.5.
-
В Microsoft Outlook была обнаружена критическая уязвимость, которой был присвоен номер CVE-2023-23397. Она позволяла удалённо красть хешированные пароли, просто отправляя на компьютер жертвы вредоносное электронное письмо.
-
В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет.
-
Известно, что Google уже выпустила обновление ранее на этой неделе, но пока оно могло дойти не до всех пользователей.
-
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) выявили новый тип атаки на механизм спекулятивного выполнения команд в процессорах, позволяющий извлекать данные из памяти ядра.
-
Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows.
