Обновления безопасности нужны не только крупным компаниям, у которых есть собственная команда специалистов по безопасности и график внедрения изменений. Для частных пользователей и малых предприятий они являются одним из самых простых способов перекрыть известные пути атак, прежде чем злоумышленники успеют ими воспользоваться.
Это важно, потому что злоумышленники просто обожают такие уязвимости. Ведь ошибки в браузерах, проблемы с выполнением кода, обход системы аутентификации и проблемы с повышением привилегий могут превратиться в плацдарм для атаки, возможность кражи данных или полный компрометацию системы, если не установить исправления.
Если после прочтения рекомендаций по безопасности вы собираетесь сделать только одно, пусть это будет следующее: незамедлительно обновите уязвимое программное обеспечение, при необходимости перезагрузите систему и после этого проверьте версию.
Adobe
Компания Adobe выпустила обширный набор обновлений безопасности, охватывающий ColdFusion, Commerce/Magento Open Source и Experience Manager. Только в бюллетене по ColdFusion перечислено несколько критических уязвимостей, которые могут привести к выполнению произвольного кода.
Обновления и инструкции можно найти на страницах, ссылки на которые мы привели.
Chrome
Google устранила 15 уязвимостей в Chrome, в том числе две критические уязвимости типа «use-after-free» в модуле Ozone. Исправления включены в Chrome 150.0.7871.124/.125 в зависимости от платформы.
Объяснение системы нумерации версий и пошаговые инструкции вы найдете в нашем руководстве пообновлению Chrome всех операционных систем.
Firefox
В версии Firefox 152.0.6 компания Mozilla устранила две критические уязвимости, и, по её данным, для обеих уязвимостей существует общедоступный код эксплойта. Одна из них затрагивает JavaScript/WebAssembly, а другая — навигацию по DOM и изоляцию сайтов, что делает это обновление чем-то большим, чем просто плановое исправление.
Пользователям следует как можно скорее обновить Firefox до версии 152.0.6. Для большинства пользователей это можно сделать просто перезапустив браузер. Если вы видите вкладку «Что нового», обновление завершено.
VMWare
Компания Broadcom выпустила исправление для устранения критической уязвимости, позволяющей обойти аутентификацию в VMware Avi Load Balancer, зарегистрированной под номером CVE-2026-47865. Эта уязвимость могла бы позволить злоумышленнику, имеющему доступ к сети, получить доступ к контрольной плоскости Avi, что делает данное исправление особенно важным для сред, в которых открыты службы управления или используются балансировщики нагрузки на периферии.
Обновления и инструкции по их установке можно найти в рекомендации по безопасности.
Увеличить
В бюллетене безопасности Zoom ZSB-26014 описана критическая уязвимость в приложении Zoom Workplace для Windows, связанная с некорректной проверкой вводимых данных. В открытом реестре данная уязвимость обозначена как CVE-2026-53412.
Пользователям необходимо обновить приложение Zoom Workplace для Windows до версии, исправленной разработчиком, как только она станет доступна в вашей среде. Для малых предприятий это означает, что необходимо обновить не только приложение на ноутбуках сотрудников, но и любой пакет централизованного развертывания, чтобы старая версия не установилась снова в следующем цикле установки.
«Один из лучших комплексов решений для кибербезопасности в мире».
По данным CNET.Прочитать их обзор →





