В OpenVPN, одном из самых популярных решений для создания VPN-сетей, обнаружена критическая уязвимость (CVE-2024-5594). Она позволяет злоумышленникам подменять данные в сторонних плагинах или исполняемых файлах на удалённой стороне соединения. Проблема связана с отсутствием проверки нулевых байтов и некорректных символов при обработке управляющих сообщений. Уязвимость устранена в версиях OpenVPN 2.5.11 и [...]
Браузер Google Chrome — неотъемлемая часть работы учебы и даже отдыха. Но если вы используете его «как есть», без расширений, то многое теряете. Расширения для Google Chrome — это как суперспособности для вашего браузера: с ними он становится быстрее, умнее и гораздо удобнее. Хотите забыть про рекламу? Или организовать вкладки [...]
Google объявила о том, что выпускает свой новый лучший квантовый чип Willow. И этот чип (приготовьтесь) в септилион раз быстрее самого быстрого из существующих сегодня суперкомпьютера: он всего за 300 секунд выполнил вычислительную задачу, на которую у «соперника» бы ушло 10,000,000,000,000,000,000,000,000 лет. Только представьте, что это значит для того же машинного [...]
Уязвимость в tuned позволяет выполнять код с правами root В системном процессе tuned от Red Hat выявлена уязвимость (CVE-2024-52336), которая позволяет локальному пользователю, не проходя авторизацию, запускать команды от имени root. Основная проблема кроется в DBus-методе «com.redhat.tuned.instance_create», который позволяет передавать скрипты «script_pre» и «script_post». В связи с настройками Polkit любой [...]