Transmission, Qt WebKit, Chromium, Linux-ядро: обзор уязвимостей
За последнее время от уязвимостей пострадали Transmission, Qt WebKit, Chromium, Linux-ядро. А найдены они были в: 1. В bittorrent-клиенте Transmission 1.92 уже устранена уязвимость, которая позволяла организовать выполнение кода злоумышленником при попытке открытия специально оформленной magnet-ссылки. 2. В браузерном движке QtWebKit (поставляемом в составе тулкита Qt) найдено две уязвимости: а) возможность выполнения кода злоумышленника при обработке специально оформленной web-страницы; б) утечка данных, связанных с другим доменом, при обработке специально оформленного CSS-блока. Этой уязвимости подвержены все браузеры, использующие движок QtWebKit (к примеру, Rekonq или Arora); 3. 8 уязвимостей исправлено уже в кодовой базе web-браузера Chromium. 5 из 8 ошибок имеют высокую степень опасности; 4. Что касается Linux ядра, то в его bluetooth-подсистеме найдена уязвимость, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета. Проблема уже исправлена в git-репозитории ядра.© Root.UA
