Google har her i juli udsendt sikkerhedsopdateringer til Android, der retter 46 sårbarheder, hvoraf tre er udnyttet in-the-wild. Det skriver Bleeping Computer og Security Week m.fl. på baggrund af en sikkerhedsbulletin fra Google.
Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i privilegie-eskaleringsangreb på både Windows- og macOS-platforme.
Det fremgår af en sikkerhedsbulletin fra Zoom, som er refereret i bl.a. Security Week.
Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.
Veeam har udsendt opdateringer til kritiske sårbarheder i en backup-løsning, der anvendes til virtuelle miljøer. Det skriver Security Week.
Applikationen leverer sikkerhedskopiering og -gendannelsesfunktioner til virtuelle maskiner, der kører på Hyper-V, vSphere og Nutanix AHV, såvel som til servere og arbejdsstationer og til skybaserede arbejdsbelastninger.
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 37 fejl, hvoraf flere karakteriseres som kritiske. 24 af fejlene er fundet af uden for Googles organisation. Det har ifølge Security Week samlet udløst 54.000 dollar i dusør. Med opdateringen har Chrome nu nr. 97.0.4692.71
Ingen af sårbarheder er nævnt som værende under udnyttelse.
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 25 fejl, hvoraf flere karakteriseres som kritiske. Ifølge Forbes er angreb via Chromebrowsere mere og mere hyppige, hvorfor det anbefales at opdatere med det samme.