В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/ для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Уязвимость получила идентификатор CVE-2024-9680 и была обнаружена специалистом компании ESET Дэмиеном Шеффером (Damien Schaeffer). Баг представляет собой проблему use-after-free в Animation timelines.
Animation timelines — это часть Firefox Web Animations API, и этот механизм отвечает за управление анимацией и ее синхронизацию на веб-страницах.
«Злоумышленник мог добиться выполнения произвольного кода в процессе работы с контентом, воспользовавшись use-after-free уязвимостью в Animation timelines, — гласит бюллетень безопасности Mozilla. — Нас уведомили о том, что эта уязвимость уже применяется на практике».
Сообщается, что CVE-2024-9680 затрагивает последнюю версию Firefox (standard release), а также ESR-релизы. Патч уже доступен в следующих версиях браузера, и пользователям рекомендуется установить обновление как можно скорее: Firefox 131.0.2, Firefox ESR 115.16.1 и Firefox ESR 128.3.1.
Никакой более детальной информации ни о самом баге, ни об атаках, в которых он использовался, пока нет. Очевидно, разработчики хотят дать пользователям больше времени на установку исправлений.
10.10.2024
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
xakep.ru
Разработчиков «Покемонов» взломали хакеры — в открытом доступе оказались гигабайты данных, включая кодовое название Nintendo Switch 2
14.10.2024 [12:28], Дмитрий Рудь
Японская студия Game Freak, известная преимущественно по играм серии Pokemon, стала жертвой масштабной утечки данных. В открытом доступе оказались гигабайты закулисной информации.
Источник изображения: The Pokemon Company
Источник изображения: The Pokemon Company
Первыми об утечке сообщили инсайдеры и датамайнеры, а позже взлом подтвердила сама Game Freak. По словам студии, в августе хакеры получили несанкционированный доступ к системе и 2606 записям с информацией о сотрудниках компании.
Согласно заявлению Game Freak, злоумышленники раздобыли полные имена, адреса (в том числе электронной почты) и номера телефонов нынешних и бывших работников. Студия заверила, что уже исправила уязвимость и извинилась за ситуацию.
Источник изображения: Nintendo
Источник изображения: Nintendo
По неофициальным данным, утечка выходит далеко за рамки одной только кражи персональных данных сотрудников Game Freak. В соцсетях активно публикуют многочисленные материалы, оказавшиеся в открытом доступе.
В их числе — предрелизные наработки по разным Pokemon (в том числе бета-версии дизайна персонажей), исходный код игр серии c Nintendo DS (HeartGold/Soulsilver, Black 2 / White 2), детали предстоящих экранизаций и многое другое.
Источник изображения: Warner Bros. Pictures
Источник изображения: Warner Bros. Pictures
Кроме того, в утечке засветились кодовые названия Nintendo Switch 2 (Ounce) и игр Pokemon с покемонами десятого поколения (Gaia), а также изначальные сроки выхода Pokemon Legends: Z-A — игру хотели выпустить зимой 2024 года.
Напомним, Pokemon Legends: Z-A планируется к релизу в 2025 году на «системах семейства Nintendo Switch». Игроки вернутся в регион шестого поколения Калос и станут свидетелями мегаэволюции, не появлявшейся в серии несколько лет.
Источник:
https://3dnews.ru/1112426/razrabotc...lyuchaya-kodovoye-nazvaniye-nintendo-switch-2