Исправление критической уязвимости в браузере Mozilla
Компания Mozilla выпустила обновление безопасности для браузеров Firefox 136.0.4, Firefox ESR 128.8.1 и Firefox ESR 115.21.1, устраняющее уязвимость CVE-2025-2857 (CVSS: 10.0). Проблема могла привести к выходу за пределы песочницы (sandbox escape) на операционной системе Windows. Ошибка была обнаружена в коде межпроцессного взаимодействия (IPC) Firefox. В случае эксплуатации уязвимости скомпрометированный дочерний процесс мог получить привилегированный дескриптор, что позволяло обойти защиту песочницы. Пользователям Firefox рекомендуется немедленно обновить свои версии для защиты от возможных угроз.
Исправление 0-day уязвимости в браузере Chrome
Компания Google выпустила обновление для стабильной версии Chrome (134.0.6998.177/.178), устранив уязвимость CVE-2025-2783 (CVSS: 8.3). Проблема была связана с некорректной обработкой дескрипторов в компоненте Mojo на Windows. Она может быть использована для выполнения атак с повышенными правами. Также сообщается, что эксплуатация данной уязвимости была замечена в качестве одного из этапов в сложных целевых атаках, нацеленных на российские образовательные и государственные учреждения. Пользователям настоятельно рекомендуется обновить браузеры для защиты от возможных угроз.
В агенте пересылки сообщений Exim найдена критическая уязвимость
Сотрудники компании Trend Micro обнаружили критическую уязвимость CVE-2025-30232 (CVSS: 8.1) в Exim, связанную с ошибкой использования памяти после освобождения (use-after-free). Это может привести к повышению привилегий и дальнейшей компрометации всего сервера при определенных условиях. Проблема затрагивает версии Exim 4.96, 4.97, 4.98 и 4.98.1 при наличии доступа к командной строке. Для устранения уязвимости уже выпущены обновления безопасности. Всем пользователя Exim рекомендуется обновить соответствующее программное обеспечение, чтобы предотвратить возможные атаки.
Обнаружено исправление 0-day уязвимости проводника для Windows
Исследователи 0patch обнаружили уязвимость в SCF-файлах, которая может привести к раскрытию NTLM-хешей учетных записей в Windows. Проблема затрагивает все версии от Windows 7 и Server 2008 R2 до последних Windows 11 и Server 2025. Злоумышленники могут использовать данную уязвимость после того, как пользователь открывает скаченный вредоносный файл в проводнике Windows. В настоящее время данная проблема активно используется в сложных целевых атаках. Специалисты 0patch выпустили обновление для защиты от этой уязвимости, которое доступно бесплатно до выхода официального исправления от Microsoft.
Традиционные антивирусы бессильны против нового ПО на Android
Команда McAfee обнаружила новые группы вредоносных программ для Android, использующие кроссплатформенный фреймворк .NET MAUI для скрытия от обнаружения антивирусными средствами. ВПО маскируются под легитимные утилиты, обходя традиционные методы защиты. Использование .NET MAUI позволяет разработчикам создавать приложения, которые могут работать на нескольких платформах, включая Android, что усложняет их детектирование. Злоумышленники активно используют эти методы для распространения вредоносных программ, способных украсть личные данные и выполнить другие вредоносные действия. McAfee советует пользователям Android быть осторожными и избегать установки приложений из ненадежных источников.