Flere sikkerhetshull tettet i Chrome 65. Svakhet i Exim muliggjør ekstern kodeeksekvering. Kritiske sikkerhetshull tettet i Android.
Flere sikkerhetshull tettet i Chrome 65
| Chrome har sluppet versjon 65 som inneholder 45 sikkerhetsoppdateringer. Flere av sikkerhetshullene som er klassifisert med alvorlighetsgrad høy omhandler ulike svakheter i Adobe Flash, som er innebygget i Chrome. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2018/03[...] https://wccftech.com/chrome-65-android-window[...] |
Flere kritiske sikkerhetshull tettet i Android
| Google har tettet 11 kritiske sikkerhetshull denne månedens oppdatering for Android. Syv av svakhetene tillot ekstern kodeeksekvering. Totalt er 37 svakheter patchet. Det mest alvorlige sikkerhetshullet ligger i Androids Media Framework, og tillater kodeeksekvering ved hjelp av en spesiallaget fil. Angriper kan på denne måten få tilgang til en priviligert kontekst. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-11-crit[...] |
Svakhet i Exim muliggjør ekstern kodeeksekvering
| En bug i Exim gjør det mulig for en ekstern angriper å kjøre kode med samme rettigheter som prosessbrukeren. Angrepet utføres ved hjelp av en spesielt utformet mail. Svakheten gjelder alle versjoner før Exim 4.90.1. Over 400.000 servere skal være rammet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer siste versjon. | ||||
| Referanser | ||||
|
https://arstechnica.com/information-technolog[...] https://devco.re/blog/2018/03/06/exim-off-by-[...] |
||||