Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kryptowire, Samsung, Apple, macOS Monterey, Juno, Zyxel, Google, Android, GitLab, Trend Micro, Sony.
Компания Kryptowire заявила об обнаружении серьезной уязвимости в некоторых моделях телефонов Samsung. Ошибка CVE-2022–22292 актуальна для смартфонов, работающих под управлением Android 9, 10, 11 и 12.
Корпорация Apple объявила об исправлении двух активно эксплуатируемых уязвимостей в macOS Monterey. Уточняется, что выпущенные обновления устраняют уязвимости CVE-2022-22675 в AppleAVD и CVE-2022-22674 в Intel Graphics Driver в macOS Monterey.
Хакеры смогли взломать блокчейн Juno и вызвать сбои в его работе, воспользовавшись уязвимым смарт-контактом, замаскированным под программу Hello World. Уязвимость, которую проэксплуатировал злоумышленник, разработчики планировали исправить в ближайшее время.
Компания Zyxel устранила критическую уязвимость в ряде своих продуктов, которая позволяла злоумышленникам получить контроль над сетевыми устройствами. Уязвимости был присвоен идентификатор CVE-2022-0342 и рейтинг опасности 9,8 из 10 баллов.
Корпорация Google объявила об исправлении 44 уязвимостей в Android в рамках крупного обновления безопасности за апрель 2022 года. Наиболее важным исправлением является серьезная ошибка в Framework, которую хакеры могли использовать для повышения привилегий без какого-либо взаимодействия с пользователем.
Платформа GitLab исправила критическую уязвимость, которая позволяла злоумышленникам захватывать аккаунты пользователей. Администрация GitLab сбросила пароли некоторых учетных записей пользователей после устранения уязвимости захвата учетных записей.
Компания Trend Micro объявила о выпуске исправлений для серьезной уязвимости произвольной загрузки файлов в Apex Central, которая уже использовалась в целевых атаках.
Компания Sony выплатила хакеру 20 тыс. долларов за найденную уязвимость в консолях PlayStation (модель не уточняется).
