Автор: Erik Peterson

В Chrome устранено 429 уязвимостей, а в Android — 124

Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 — как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем […]

Доступен Emscripten 6.0, компилятор из C/C++ в WebAssembly

Опубликован выпуск инструментария Emscripten 6.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly. Полученный результат можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией […]

Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0

Компания Microsoft анонсировала первую публично доступную экспериментальную сборку дистрибутива Azure Linux 4.0, подготовленную для запуске в виртуальных машинах и контейнерах. В дальнейшем обещают опубликовать экспериментальные сборки для WSL (Windows Subsystem for Linux) и AKS (Azure Kubernetes Service). Ветка Azure Linux 4 преподносится как универсальное решение, оптимизированное для платформы Azure и пригодное для использования во всех […]

AMD реализовала начальную поддержку HDMI 2.1 FRL для открытого драйвера AMDGPU

AMD отправила в DRM-Next начальную поддержку HDMI 2.1 Fixed Rate Link (FRL) для открытого драйвера AMDGPU. Изменение готовится к включению в окно слияния Linux 7.2, которое должно открыться в июне. Для пользователей Radeon на Linux это важное событие: именно отсутствие FRL долго мешало полноценной работе режимов вроде 4K с высокой частотой обновления через HDMI на […]

AMD GAIA 0.20.0

Опубликован выпуск AMD GAIA 0.20.0 — открытого фреймворка для запуска локальных AI-агентов на ПК с аппаратным ускорением AMD Ryzen AI. Проект распространяется под лицензией MIT, поддерживает Windows и Linux, а установка доступна через пакет amd-gaia. Сам тег v0.20.0 опубликован 3 июня, но в новостную ленту релиз попал 4–5 июня. Главное изменение версии — нормальный выбор […]

Релиз Chrome 149

Компания Google опубликовала релиз web-браузера Chrome 149. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров […]

Уязвимость HTTP/2 Bomb, приводящая к исчерпанию оперативной памяти

В начале июня 2026 года исследователи кибербезопасности из компании Calif (с помощью ИИ-агента Codex) обнаружили новый вариант атаки HTTP/2 Bomb, которая работает даже с одного клиентского устройства, имеющего интернет-соединение со скоростью 100 Мбит/с. Атака состоит из двух этапов: Манипуляция сжатием HPACK: В протоколе HTTP/2 заголовки сжимаются с помощью таблицы HPACK. Атакующий отправляет почти пустой заголовок, […]

libinput 1.31.3 с исправлением уязвимости, ведущей к выполнению кода от root

Опубликован корректирующий выпуск libinput 1.31.3 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий и абстракцию ввода: от мышей и тачпадов до графических планшетов. Проект распространяется под лицензией MIT. Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема была связана с […]

Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти

Раскрыта информация об уязвимости «HTTP/2 Bomb», затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию. Уязвимость использует метод, напоминающий zip-бомбу, применяемую к функциональности сжатия заголовков в HTTP/2. […]

Уязвимость в libinput, позволяющая повысить свои привилегии в системе

В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4. Уязвимость присутствует в udev-обработчике libinput-device-group и вызвана отсутствием должного […]

Выпуск фильтрующего прокси Privoxy 4.2.0

Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента […]

Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook

Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster