Kritisk sårbarhet i JetBrains-produkter. Kritiske sikkerhetsoppdateringer for Chrome 126 og Firefox 127. Google advarer om aktivt utnyttet Pixel-sårbarhet.
Kritisk sårbarhet i JetBrains-produkter
Programmeringsverktøy fra JetBrains, inkludert populære IntelliJ IDEA og PyCharm, er berørt av en kritisk sårbarhet i GitHub-integrasjonen som kan gi uvedkommende tilgang til offerets GitHub-konto. Oppdatering er ute og bør installeres så fort som mulig.
Utnyttelse forutsetter at den innebygde støtten for GitHub er brukt til å lese en pull request som inneholder ondsinnet kode. Et tenkt scenario er at en angriper lager en ondsinnet pull request til et offentlig repo som leses av en person med JetBrains' GitHub-plugin. Dette vil lekke alle offerets tokens som er brukt med samme plugin og gi tilgang til offerets GitHub-konto.
Alle utgaver fra og med versjon 2023.1 av følgende produkter er sårbare:
- Aqua
- CLion
- DataGrip
- DataSpell
- GoLand
- IntelliJ IDEA
- MPS
- PhpStorm
- PyCharm
- Rider
- RubyMine
- RustRover
- WebStorm
Sårbare utviklingsmiljø (IDE-er) og plugin burde oppdateres så fort som mulig. Videre anbefaler JetBrains å fornye alle tokens, både OAuth og Personal Access Token, som er brukt med GitHub pull request i de berørte programmene.
Kritiske sikkerhetsoppdateringer for Chrome 126 og Firefox 127
Google og Mozilla har sluppet sikkerhetsoppdateringer for Chrome 126 og Firefox 127. Chrome 126 fikser 21 sårbarheter, inkludert en høyrisiko minnesikkerhetsfeil der Google har utbetalt over $160,000 i bug bounty-belønninger. Firefox 127 løser 15 sårbarheter, inkludert fire alvorlige problemer med minnesikkerhet. Brukere oppfordres til å oppdatere sine nettlesere umiddelbart for å beskytte seg mot potensielle utnyttelser.
Google advarer om aktivt utnyttet Pixel-sårbarhet
Google har oppdaget en kritisk nulldagssårbarhet i Google Pixel-enheter som aktivt utnyttes. Sårbarheten, CVE-2024-32896, tillater privilegieeskalering og har allerede blitt aktivt utnyttet i angrep. Google anbefaler alle brukere å oppdatere sine enheter umiddelbart for å beskytte seg mot potensielle trusler. Totalt ble 50 sikkerhetshull lukket i denne oppdateringen, hvorav flere er høyrisiko sårbarheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.