Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
Самые важные обновления, а также полный список исправлений.
Одну из них обнаружил обычный китайский студент.
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Уязвимость позволяет получить первоначальный доступ и взять под контроль систему жертвы.
уровень угрозы рассматривается как критический
Обе уязвимости эксплуатируются в дикой природе.
Уязвимость позволяет удаленно выполнить код с помощью специально сформированного запроса.
Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.
Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.
Атакующий использовал уязвимость для удаленного выполнения команд и кражи биткойнов из кошельков Electrum.
Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.
Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.
По итогам проведенного аудита эксперты Google выявили в общей сложности семь проблем.
Если атака окажется удачной, хакер получит полный контроль над уязвимым сервером.
Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.
Проблемы позволяют злоумышленникам полностью скомпрометировать целевые ресурсы.
В настоящее время эксплоит к уязвимости активно используется злоумышленниками.