Nem került be a patch keddes javítócsomagba a Pwn2Own IE bug javítása

A népszerű hacker verseny, a Pwn2Own az egész világról vonzza azokat a biztonsági szakembereket, akik a legelterjedtebb böngészőket, valamint a hozzájuk tartozó 3rd party szoftvereket (Java, Flash) próbálják megfektetni. A VUPEN és az MWR Labs szakértő képesek voltak legyőzni a Windows 8-on futó Internet Explorer 10-et, a Mozilla Firefox-ot és a Google Chrome Windows verzióját is. Azonban ellentétben a Mozillával és a Google-lel – akik már 24 órával később frissítettek – a Microsoft még a mostani patch kedd alkalmával sem adta ki a javítást a sérülékenységre.

http://threatpost.com/en_us/blogs/pwn2own-ie-vulnerabilities-missing-microsoft-patch-tuesday-updates-040913


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »