Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий прототип эксплоита....
08.05.2025 [20:28]
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dumpУязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Copilot Vision новая функция, позволяющая Copilot анализировать открытые веб-страницыCopilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive TechnologiesMozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Браузер Ladybird опередил Servo при тестировании поддержки web-технологийБраузер Ladybird опередил Servo при тестировании поддержки web-технологий 30 сентября браузер Ladybird опередил движок Servo по числу успешно пройдённых тестов из набора web-platform-tests, определяющих совместимость с этал ...

Браузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформойБраузер Ladybird успешно прошёл 90% тестов на совместимость с Web-платформой Андреас Клинг (Andreas Kling) сообщил об успешном прохождении браузером Ladybird 90% тестов из набора web-platform-tests, определяющих совместимость ...

Для продолжения разработки браузера Ladybird решено использовать язык SwiftДля продолжения разработки браузера Ladybird решено использовать язык Swift Разработчики экспериментального браузера Ladybird объявили о намерении использовать язык программирования Swift в качестве основного для своего проек ...

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHubПроект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо ...

Лидер SerenityOS сложил с себя полномочия и основал форк браузера LadybirdЛидер SerenityOS сложил с себя полномочия и основал форк браузера Ladybird Андреас Клинг (Andreas Kling), создатель операционной системы SerenityOS, объявил о снятии с себя полномочий "великодушного пожизненного диктатора" ( ...

Яндекс обновил дизайн главной страницы ya.ru«Яндекс» обновил дизайн главной страницы ya.ru Сегодня российский поисковый гигант «Яндекс» сообщил о редизайне своей главной страницы для десктопной и мобильной версий. Это стало перв ...

Каждый пользователь госпабликов подписывается в среднем на три страницыКаждый пользователь госпабликов подписывается в среднем на три страницы Ведомства и госорганизации ведут официальные страницы в соцсетях — госпаблики. За год их аудитория выросла более чем на 5 млн и составила около 53 мл ...

Фальшивые страницы Google Meet распространяют инфостилерыФальшивые страницы Google Meet распространяют инфостилеры Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распрост ...

Facebook* и Instagram* заблокировали личные страницы СимоньянFacebook* и Instagram* заблокировали личные страницы Симоньян В двух запрещенных в России социальных сетях были заблокированы личные страницы журналистки и главреда RT Маргариты Симоньян. Об этом заявила она сам ...

В Steam появились отдельные страницы для демоверсий, и еще ряд нововведенийВ Steam появились отдельные страницы для демоверсий, — и еще ряд нововведений Valve внесла в Steam изменения, связанные с демоверсиями. Теперь их функционал на площадке стал гораздо ближе к обычным играм. ...

В Роскомнадзоре взялись и за Steam, три страницы которого уже заблокировалиВ Роскомнадзоре взялись и за Steam, три страницы которого уже заблокировали Три страницы сообщества игрового портала Steam были внесены в реестр запрещенных ресурсов Роскомнадзора. Это решение связано с попытками противодейст ...

Сотрудница ОЭМК попала на страницы популярного женского журналаСотрудница ОЭМК попала на страницы популярного женского журнала К 30-летию журнала редакция запустила проект «В главной роли — женщина», который рассказывает о женщинах с уникальными историями. ...

Как убрать весь рекламный мусор с поисковой страницы ЯндексаКак убрать весь рекламный мусор с поисковой страницы «Яндекса» Вчера «Яндекс» добавил в свой поисковик «Пульс» — бесконечную ленту с рекомендациями товаров, которые можно купить в «Яндекс Маркете» и в сторонних и ...

Цукерберг подал иск против Цукерберга из-за блокировок страницы в FacebookЦукерберг подал иск против Цукерберга из-за блокировок страницы в Facebook Юрист Марк Цукерберг требует от Meta компенсации за неоднократные блокировки своей страницы на Facebook, вызванные путаницей с именем основателя комп ...

На сайте АвтоВАЗа найдены страницы двух новых моделей LadaНа сайте "АвтоВАЗа" найдены страницы двух новых моделей Lada На сайте Lada были обнаружены скрытые страницы новых моделей Iskra и Aura. Об этом сообщает auto.mail.ru. В разделе, посвященном новому флагману Lada ...

В Самаре завершился театральный фестиваль Русская классика. Страницы прозыВ Самаре завершился театральный фестиваль "Русская классика. Страницы прозы" В столице 63-го региона прошел V Всероссийский театральный фестиваль "Русская классика. Страницы прозы - 2024" (0+). В течение недели свои постановки ...

Малоизвестные страницы войны: какой была цена Победы для белгородцевМалоизвестные страницы войны: какой была цена Победы для белгородцев В Белгородской области – сотни мемориалов с тысячами фамилий на мраморных плитах. Следы старых воронок и окопов. Мины, снаряды и осколки, которые каж ...

Microsoft добавляет сервис NVIDIA GeForce Now на страницы игр в магазине XboxMicrosoft добавляет сервис NVIDIA GeForce Now на страницы игр в магазине Xbox На страницах игр в веб-версии магазина Xbox появится возможность запустить игру в сервисе NVIDIA GeForce Now, а не только в Xbox Cloud Gaming. При на ...

Спектакль Евгений Онегин. Страницы романа представят в рамках ПМЭФ-2024Спектакль «Евгений Онегин. Страницы романа» представят в рамках ПМЭФ-2024 На Дворцовой площади 6 июня в 20:00 состоится музыкально-поэтический спектакль «Евгений Онегин. Страницы романа» по мотивам произведения ...

В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50%В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50% Newzoo проанализировала данные 4600 тайтлов и оценила ситуацию с видимостью игр в Steam. Если коротко — полагаться только на внутренние инструменты п ...

На Дворцовой площади представят музыкальный спектакль Евгений Онегин. Страницы романаНа Дворцовой площади представят музыкальный спектакль «Евгений Онегин. Страницы романа» Прозвучат мелодии из опер «Евгений Онегин» и «Пиковая дама», балета «Лебединое озеро», фортепианных циклов «Времена года» и «Детский альбом». Завтра, ...

Samsung Electronics объявляет об обновлении приложения для интерактивного чтения Живые страницыSamsung Electronics объявляет об обновлении приложения для интерактивного чтения «Живые страницы» Компания Samsung Electronics представляет обновленную версию мобильного приложения для интерактивного чтения «Живые... ...

Microsoft подтверждает проблемы с работой страницы настроек программы Windows InsiderMicrosoft подтверждает проблемы с работой страницы настроек программы Windows Insider Команда Windows Insider подтвердила, что в настоящее время у пользователей Windows 10 и Windows 11 могут наблюдаться проблемы с работой страницы «Про ...

Денежный поток высох: сервис донатов Boosty заблокировал страницы иноагентовДенежный поток высох: сервис донатов Boosty заблокировал страницы иноагентов Сервис финансовой поддержки создателей контента (монетизации) Boosty заблокировал страницы иноагентов, которые указаны в реестре Минюста. Об этом соо ...

Персональные страницы новых заместителей главы Ижевска появились на городском порталеПерсональные страницы новых заместителей главы Ижевска появились на городском портале Ижевск. Удмуртия. На сайте администрации Ижевска в соответствующем разделе появились персональные страницы новых заместителей главы города. Напомним, ...

Что надо сделать перед запуском страницы в Steam советы Криса ЖуковскиЧто надо сделать перед запуском страницы в Steam — советы Криса Жуковски Чем раньше инди-разработчик создаст в Steam страницу для своей игры и насчет собирать вишлисты, тем лучше. Так считает эксперт по игровому маркетингу ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

Школьница заплатила учителю 300 тысяч рублей за создание его фейковой страницы на сайте знакомствШкольница заплатила учителю 300 тысяч рублей за создание его фейковой страницы на сайте знакомств Денег, чтобы выплатить компенсацию, у семьи нет. Пока мама девочки лишь извинилась перед преподавателем. ...

Официальные страницы поддержки Samsung Galaxy Watch FE уже доступны в Великобритании и Латинской АмерикеОфициальные страницы поддержки Samsung Galaxy Watch FE уже доступны в Великобритании и Латинской Америке На официальных страницах поддержки Samsung в некоторых странах появилась информация о предстоящих смарт-часах Samsung Galaxy Watch FE, что намекает н ...

Кто может выполнить статью на заказКто может выполнить статью на заказ? Выбираем ответственно между фрилансером и биржей. Изображение от Engin Akyurt из Pixabay Когда возникает потребность в качественных текстах для блога ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Valve прокачает демоверсии в Steam отдельные страницы, пользовательские обзоры, новые возможности в библиотекеValve прокачает демоверсии в Steam — отдельные страницы, пользовательские обзоры, новые возможности в библиотеке Ежегодно в Steam выходят тысячи демоверсий будущих игр, и Valve решила внести в систему пробных изданий несколько изменений, основанных на отзывах по ...

Microsoft тестирует блокировщик scareware в браузере EdgeMicrosoft тестирует блокировщик scareware в браузере Edge На конференции Ignite 2024 Microsoft представила новую функцию безопасности в браузере Edge. Она защищает пользователей от так называемого scareware ...

Microsoft улучшила производительность интерфейса в браузере EdgeMicrosoft улучшила производительность интерфейса в браузере Edge Microsoft в своём блоге сообщила, что в версии браузера Edge 132 значительно улучшена производительность пользовательского интерфейса таких компонент ...

В России создали ИИ для проверки личности в браузере без биометрииВ России создали ИИ для проверки личности в браузере без биометрии Российская компания Smart Engines разработала технологию на основе искусственного интеллекта, которая позволяет сверять лица в браузере без использов ...

Google рассказала о гениальной функции в браузере ChromeGoogle рассказала о гениальной функции в браузере Chrome О функции безопасности рассказали на минувшей конференции Google I/O. Релиз обещают представить до конца года. Google анонсировала новую функцию для ...

Google разрабатывает ИИ-систему для автоматизации действий в браузереGoogle разрабатывает ИИ-систему для автоматизации действий в браузере Google, как сообщается, работает над новой системой искусственного интеллекта, способной выполнять действия в браузере от лица пользователя. Проект, ...

В Китае запущена платформа BotShare, позволяющая взять робота на прокатВ Китае запущена платформа BotShare, позволяющая взять робота на прокат Бурное развитие робототехнической отрасли в Китае подталкивает участников рынка к поиску новых бизнес-моделей, и AgiBot решила попытать счастья в сфе ...

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-FiАтака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран ...

Пользователи Steam в Великобритании теперь смогут зайти на страницы игр для взрослых только после проверки возрастаПользователи Steam в Великобритании теперь смогут зайти на страницы игр для взрослых только после проверки возраста В соответствии с обновлённым британским законодательством компания Valve реализовала в сервисе Steam систему проверки возраста пользователей. Информа ...

12 способов открывать меньше вкладок в браузере и быть продуктивнее12 способов открывать меньше вкладок в браузере и быть продуктивнее Не всё решается закладками — помогут и другие функции браузера, а также плагины. Без дисциплины тоже не обойтись. ...

Исследование показало, что ИИ-агенты в браузере грозят утечкой данныхИсследование показало, что ИИ-агенты в браузере грозят утечкой данных Использование браузерных ИИ-агентов, предназначенных для автоматического выполнения действий от имени пользователя, может создавать серьезные риски д ...

Microsoft значительно улучшила отзывчивость интерфейса в браузере EdgeMicrosoft значительно улучшила отзывчивость интерфейса в браузере Edge Команда Microsoft Edge объявила о значительном улучшении скорости загрузки и отзывчивости пользовательского интерфейса браузера. Благодаря изменениям ...

Против Google подали еще один иск. В этот раз за ИИ-сводки в браузереПротив Google подали еще один иск. В этот раз за ИИ-сводки в браузере Европейские издатели подали жалобу на Google в ЕС, утверждая, что AI Overviews снижает трафик и доходы, требуя возможности отказаться от использовани ...

В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажутВ браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут Microsoft тестирует в браузере Edge новую функцию на основе искусственного интеллекта (ИИ) под названием «Путешествия», которая анализиру ...

Представлен порт ядра Linux для WebAssembly, запускаемый в браузереПредставлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме ...

ИИ добрался даже до меню загрузок в браузере Google ChromeИИ добрался даже до меню загрузок в браузере Google Chrome Google начала тестировать обновленную систему загрузки файлов в Chrome, добавив в нее новые ИИ-функции безопасности. ...

Вышла новая версия СОД Pilot-BIM с проверкой моделей в браузереВышла новая версия СОД Pilot-BIM с проверкой моделей в браузере «Аскон» выпустил обновление семейства продуктов Pilot для организации среды общих данных строительных проектов.... ...

Суд обязал компанию AVM выполнить условия лицензии LGPLСуд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл ...

Минфин планирует выполнить план внутренних заимствованийМинфин планирует выполнить план внутренних заимствований Директор департамента госдолга и государственных финансовых активов Минфина Денис Мамонов сообщил, что ведомство планирует выполнить план внутренних ...

Уязвимости CUPS позволяют выполнить произвольный код в LinuxУязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компонентах принт-сервера CUPS ( ...

В РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тоннВ РФ хотят выполнить задачу по наращиванию производства СПГ до 100 млн тонн Директор департамента экономического сотрудничества МИД РФ Дмитрий Биричевский отметил необходимость выполнения задачи по наращиванию производства СП ...

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах InfineonАтака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт ...

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTagTikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото ...

Миллионы пользователей лишились паролей в браузере Chrome по вине разработчиковМиллионы пользователей лишились паролей в браузере Chrome по вине разработчиков Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлени ...

В России создан ИИ, распознающий лица прямо в браузере, не используя биометриюВ России создан ИИ, распознающий лица прямо в браузере, «не используя биометрию» Smart Engines представила искусственный интеллект для верификации личности в браузере. На его создание было выделено 250 млн руб. По заявлениям разра ...

Google упростила процесс взаимодействия с искусственным интеллектом в браузере ChromeGoogle упростила процесс взаимодействия с искусственным интеллектом в браузере Chrome Расширение доступа к AI Mode — часть стратегии Google по укреплению позиций на рынке ИИ-инструментов, где компания конкурирует с ChatGPT от OpenAI и ...

Россиянам рассказали об эффективности режима инкогнито в браузере для защиты данныхРоссиянам рассказали об эффективности режима инкогнито в браузере для защиты данных Режим инкогнито на защитит вас от слежки на 100% Многие пользователи уверены, что режим инкогнито защищает их от хакеров и скрывает действия в Интерн ...

Играем в Doom, Героев, Дюну и еще сотни культовых игр прямо в браузереИграем в Doom, «Героев», «Дюну» и еще сотни культовых игр прямо в браузере Около 2000 тайтлов запускаются в пару кликов и ничего скачивать не нужно. Поклонникам компьютерных ретроигр давно известен эмулятор DOS-Box. Он позво ...

В Яндекс Браузере появились текстовый нейроредактор и другие инструменты для продуктивностиВ «Яндекс Браузере» появились текстовый нейроредактор и другие инструменты для продуктивности «Яндекс Браузер» добавил инструменты для повышения продуктивности на основе технологии YandexGPT. Теперь браузер... ...

Алиса в Яндекс Браузере научилась видеть картинки в интернете и описывать ихАлиса в Яндекс Браузере научилась «видеть» картинки в интернете и описывать их В Яндекс Браузере появилась функция описания изображений для людей с нарушениями зрения. Нейросеть Алиса анализирует визуальный контент на веб-страни ...

Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере CometАналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компани ...

У искусственного интеллекта Aria в браузере Opera GX появились новые возможностиУ искусственного интеллекта Aria в браузере Opera GX появились новые возможности Компания Opera выпустила обновление для рассчитанного на геймеров браузера Opera GX, в нем появились новые возможности у встроенного искусственного и ...

Роскачество предупреждает: ошибки в браузере грозят утечкой личных данныхРоскачество предупреждает: ошибки в браузере грозят утечкой личных данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при ра ...

Трамп готов выполнить главное требование Зеленского для переговоровТрамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Чехия призвала союзников выполнить обязательства по боеприпасам для КиеваЧехия призвала союзников выполнить обязательства по боеприпасам для Киева Министр обороны Чехии Яна Чернохова призвала своих союзников из Европы внести финансовый вклад в "чешскую инициативу" по боеприпасам, так как пока св ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Эксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов СШАЭксперт Одака: ЕС не сможет выполнить обещание по закупке энергоресурсов США Аналитик добавил, что ЕС при увеличении закупок сжиженного природного газа может нарастить импорт примерно на $30 млрд, однако это все равно не прибл ...

Диалоговое окно Выполнить в Windows 11 получит современный дизайнДиалоговое окно «Выполнить» в Windows 11 получит современный дизайн Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере ...

Играем в Need for Speed, Prince of Persia, DOOM, GTA и многое другое в браузере на iPhoneИграем в Need for Speed, Prince of Persia, DOOM, GTA и многое другое в браузере на iPhone Периодически у каждого из нас возникает желание немного поиграть на смартфоне. Однако далеко не у всех для этого заранее скачаны какие-либо игры. А м ...

В браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтамиВ браузере Chrome для iOS теперь можно переключаться между рабочим и личным аккаунтами С помощью новой функции сотрудники организаций смогут входить в управляемые корпоративные аккаунты Google и переключаться между рабочими и личными пр ...

Тёплый ламповый звук: создан эмулятор винила, работающий прямо в браузереТёплый ламповый звук: создан эмулятор винила, работающий прямо в браузере Компания Minta Foundry, разрабатывающая музыкальные плагины, создала бесплатный эмулятор винилового проигрывателя — Patina. С его помощью можно послу ...

Легендарный мультиплеер Quake II теперь доступен и в браузере, причём совершенно бесплатноЛегендарный мультиплеер Quake II теперь доступен и в браузере, причём совершенно бесплатно Команда Dos.Zone Team, реализовавшая легендарную пошаговую стратегию «Герои Меча и Магии III» в браузере, анонсировала и выпустила новый ...

После 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на SteamПосле 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на Steam Популярная браузерная игра GeoGuessr спустя 12 лет после дебюта выйдет на ПК. Разработчики объявили о планах по выпуску нашумевшей географической вик ...

Пользователи Google Chrome заметили новые оповещения в браузере. Что с ними делатьПользователи Google Chrome заметили новые оповещения в браузере. Что с ними делать? Компания Google добавила в свой браузер Chrome удобную опцию, позволяющую распределять нагрузку и энергопотребление. О ней написали в Android Authori ...

В Яндекс Браузере появилась полезная возможность для всех, кто учит английский языкВ «Яндекс Браузере» появилась полезная возможность для всех, кто учит английский язык В десктопной версии «Яндекс Браузера» появились новые нейросетевые функции. Теперь нейросеть в режиме реального времени генерирует субтитры для англо ...

В браузере Opera появится генерация картинок и перевод текста в аудио от GoogleВ браузере Opera появится генерация картинок и перевод текста в аудио от Google Разработчики браузера Opera рассказали, что объединились с Google, в результате чего в их продукт будет внедрена большая языковая модель (LLM) Gemini ...

Жителям северных районов Красноярского края предлагают выполнить нормативы ГТОЖителям северных районов Красноярского края предлагают выполнить нормативы ГТО Центр тестирования Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» приглашает жителей северных районов Красноярского края ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Норникель намерен выполнить все обязательства в рамках проекта Чистый воздух"Норникель" намерен выполнить все обязательства в рамках проекта "Чистый воздух" Первый вице-президент, руководитель блока по взаимодействию с органами власти "Норникеля" Николай Уткин отметил, что никаких проблем с их выполнением ...

ЭРА-ГЛОНАСС готова выполнить функцию единой системы идентификации БПЛА"ЭРА-ГЛОНАСС" готова выполнить функцию единой системы идентификации БПЛА Гендиректор госинформсистемы Алексей Райкевич пояснил, что определение местоположения и идентификация будет выполняться с помощью трекеров с интегрир ...

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продажАвторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Крошечная плата с PCIe x1 стоимостью менее 100 долларов, позволяющая подключить к ПК дополнительно до четырех мониторовКрошечная плата с PCIe x1 стоимостью менее 100 долларов, позволяющая подключить к ПК дополнительно до четырех мониторов Подключение большого числа мониторов к ПК может стать проблемой из-за недостаточного количества видеовыходов. Компания Synaptics приготовила недорого ...

Как пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видеоКак пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видео Apple тихо выложила в открытый доступ одну из своих самых быстрых и лёгких нейросетей — FastVLM, модель для мгновенного распознавания происходящего н ...

В браузере Microsoft Edge появилась ИИ-защита от мошенников система следит за происходящим на экранеВ браузере Microsoft Edge появилась ИИ-защита от мошенников — система следит за происходящим на экране На этой неделе Microsoft добавила в свой фирменный браузер Edge новый инструмент защиты от мошенников под названием Scareware blocker, который исполь ...

Обновление бета-версии Плюс Гейминга: запуск игр в браузере и пополнение кошелька SteamОбновление бета-версии «Плюс Гейминга»: запуск игр в браузере и пополнение кошелька Steam С конца декабря бета-версия Плюс Гейминга стала доступна в любых браузерах на базе Chromium. Библиотека поддерживаемых... ...

Сила характера, не позволяющая замереть: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

Цели России: Путин назвал две главные задачи, которые необходимо выполнитьЦели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн ...

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDIСкрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w ...

Кафанов о сентябрьском сборе: Впервые за несколько лет не удалось выполнить объем нагрузкиКафанов — о сентябрьском сборе: «Впервые за несколько лет не удалось выполнить объем нагрузки» Тренер вратарей сборной России Виталий Кафанов в интервью «СЭ» заявил, что на сентябрьском сборе не удалось выполнить объем нагрузки. ...

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атакиБаги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. ...

The American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещанияThe American Conservative: условия РФ по Украине лишь требуют от Запада выполнить обещания Американское издание The American Conservative опубликовало статью "Западные обещания и "красные линии" России: переговорная позиция Владимира Путина ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Энтузиаст выпустил порт Doom, который работает внутри PDF-файла поиграть можно в браузереЭнтузиаст выпустил порт Doom, который работает внутри PDF-файла — поиграть можно в браузере Классический шутер Doom, выпущенный в 1993 году разработчиками из американской студии id Software, не даёт покоя моддерам. Культовую игру уже запуска ...

В мобильном интернете революция. В браузере для Android впервые в истории появились расширения как на ПК, спасибо MicrosoftВ мобильном интернете революция. В браузере для Android впервые в истории появились расширения как на ПК, спасибо Microsoft В браузере Edge для Android раньше других появилась полноценная поддержка расширений, как в настольных версиях. Ее нет даже в мобильном Chrome, на ко ...

В Яндекс Браузере для организаций появилась функция аттестации устройств она поможет защитить корпоративные данныеВ «Яндекс Браузере» для организаций появилась функция аттестации устройств — она поможет защитить корпоративные данные В «Яндекс Браузере» для организаций теперь доступна новая функция — аттестации устройств. Она позволяет предоставлять... ...

Пользователи Google Диска теперь могут редактировать видео прямо в браузере, но есть нюансПользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс Google предложила возможность редактирования видео прямо на «Google Диске» в совместимом браузере. При предварительном просмотре видео в ...

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требованийРКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. ...

Астрологи в шоке: энтузиасты реализовали Героев Меча и Магии III в браузере с поддержкой практически любых устройствАстрологи в шоке: энтузиасты реализовали «Героев Меча и Магии III» в браузере с поддержкой «практически любых» устройств Классическая пошаговая стратегия Heroes of Might and Magic III («Герои Меча и Магии III») вышла уже более 25 лет назад, но до сих пор не ...

Сначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стрессаСначала нужно выполнить простые задачи: выход на работу после праздников пройдет без стресса Доктор Дарья Якуба рассказала, как россияне могут вернуться к рабочему режиму после январских праздников без стресса для организма. ...