Aktualizacje zabezpieczeń nie są przeznaczone wyłącznie dla przedsiębiorstw dysponujących wyspecjalizowanym zespołem ds. bezpieczeństwa i harmonogramem wprowadzania zmian. Dla użytkowników indywidualnych i małych firm stanowią one jeden z najprostszych sposobów na zablokowanie znanych ścieżek ataku, zanim przestępcy zdążą z nich skorzystać.
Ma to znaczenie, ponieważ atakujący uwielbiają te luki. Błędy przeglądarek, problemy z wykonywaniem kodu, obejście uwierzytelniania oraz problemy związane z eskalacją uprawnień mogą bowiem stać się punktem oparcia, okazją do kradzieży danych lub doprowadzić do całkowitego przejęcia kontroli nad systemem, jeśli nie zostaną załatane.
Jeśli po przeczytaniu komunikatu dotyczącego bezpieczeństwa masz zrobić tylko jedną rzecz, niech to będzie właśnie to: niezwłocznie zaktualizuj oprogramowanie, którego dotyczy problem, w razie potrzeby uruchom komputer ponownie, a następnie sprawdź wersję.
Adobe
Firma Adobe opublikowała dużą serię aktualizacji zabezpieczeń dotyczących produktów ColdFusion, Commerce/Magento Open Source oraz Experience Manager. Już sam biuletyn dotyczący ColdFusion zawiera informacje o wielu krytycznych lukach, które mogą prowadzić do wykonania dowolnego kodu.
Aktualizacje i instrukcje można znaleźć na stronach, do których zamieściliśmy linki.
Chrome
Firma Google załatała 15 luk w zabezpieczeniach przeglądarki Chrome, w tym dwie krytyczne luki typu „use-after-free” w bibliotece Ozone. Poprawki zostały wprowadzone w Chrome w wersji 150.0.7871.124/.125, w zależności od platformy.
Wyjaśnienie systemu numeracji wersji oraz szczegółowe instrukcje znajdziesz w naszym przewodniku dotyczącymaktualizacji Chrome każdym systemie operacyjnym.
Firefox
W wersji Firefox 152.0.6 firma Mozilla naprawiła dwie krytyczne luki w zabezpieczeniach przeglądarki Firefox i informuje, że w obu przypadkach dostępny jest publiczny kod wykorzystujący te luki. Jedna z nich dotyczy JavaScriptu/WebAssembly, a druga – nawigacji w DOM i izolacji witryn, co sprawia, że nie jest to zwykła rutynowa aktualizacja.
Użytkownicy powinni jak najszybciej zaktualizować przeglądarkę Firefox do wersji 152.0.6. W przypadku większości użytkowników wystarczy po prostu ponownie uruchomić przeglądarkę. Jeśli pojawi się zakładka „Co nowego”, oznacza to, że aktualizacja została zakończona.
VMWare
Firma Broadcom opublikowała poprawkę dotyczącą krytycznej luki umożliwiającej ominięcie uwierzytelniania w rozwiązaniu VMware Avi Load Balancer, oznaczonej numerem CVE-2026-47865. Luka ta mogłaby umożliwić atakującemu mającemu dostęp do sieci dotarcie do płaszczyzny sterowania Avi, co sprawia, że kwestia ta ma szczególne znaczenie w środowiskach, w których usługi zarządzania są dostępne z sieci lub które wykorzystują urządzenia równoważące obciążenie na obrzeżach sieci.
Aktualizacje oraz instrukcje dotyczące ich instalacji można znaleźć w komunikacie dotyczącym bezpieczeństwa.
Powiększ
Biuletyn bezpieczeństwa Zoom (ZSB-26014 ) dotyczy krytycznej luki w aplikacji Zoom Workplace dla Windows, opisanej jako nieprawidłowa walidacja danych wejściowych. W publicznym rejestrze luka ta została oznaczona numerem CVE-2026-53412.
Użytkownicy powinni zaktualizować aplikację Zoom Workplace dla Windows do wersji poprawionej przez producenta, gdy tylko będzie ona dostępna w ich środowisku. W przypadku małych firm oznacza to nie tylko aktualizację aplikacji na laptopach pracowników, ale także wszelkich scentralizowanych pakietów wdrożeniowych, aby stara wersja nie pojawiła się ponownie podczas kolejnego cyklu instalacji.
„Jeden z najlepszych pakietów zabezpieczeń cybernetycznych na świecie”.
Według serwisu CNET.Przeczytaj ich recenzję →





