Mozilla закрыла 31 уязвимость в Firefox: вышла версия 151 с исправлением опасных ошибок памяти и обхода песочницы

Firefox
19 мая 2026 года Mozilla Foundation опубликовала бюллетень безопасности, анонсирующий выход Firefox 151. Это обновление стало рекордным по числу исправленных проблем - разработчики закрыли 31 уязвимость.

Mozilla устранила семь уязвимостей в Firefox ESR 115.36, включая две, позволявшие обойти песочницу

Firefox
19 мая 2026 года Mozilla Foundation выпустила внеочередное обновление для своего браузера Firefox ESR (Extended Support Release - версия с расширенной поддержкой для корпоративных пользователей и госорганизаций).

Критическая уязвимость в FreePBX: встроенные пароли открывают доступ к пользовательским данным

FreePBX
В популярной открытой платформе для управления телефонными станциями FreePBX обнаружена критическая уязвимость. Она позволяет удалённому злоумышленнику получить доступ к учётным записям пользователей без предварительной авторизации.

Mozilla исправила 21 уязвимость в Firefox ESR 140.11: восемь из них имеют высокий уровень опасности

Firefox
19 мая 2026 года Mozilla Foundation выпустила внеплановое обновление для своего браузера Firefox ESR (расширенная версия с длительной поддержкой). Патч под номером 140.

Критическая уязвимость в Jira Data Center: срочное обновление закрывает девять "дыр"

Jira
Компания Atlassian выпустила внеплановый пакет исправлений для своих корпоративных продуктов Jira Software Data Center и Server. Обновление устраняет сразу девять уязвимостей, три из которых получили критический или высокий рейтинг опасности.

Confluence Data Center: срочное обновление закрывает восемь уязвимостей, включая критическую BASM

Confluence
Компания Atlassian выпустила внеочередные обновления безопасности для платформы Confluence Data Center и Server. Эти патчи закрывают сразу восемь уязвимостей, одна из которых получила критическую оценку опасности - 9,1 балла по шкале CVSS.

Исследователи выявили вредоносный Go-модуль-двойник, встраивавший бэкдор через DNS почти три года

information security
Специалисты по информационной безопасности из компании Socket обнаружили давно действующую атаку на цепочку поставок в экосистеме языка Go. Речь идёт о модуле-двойнике (typosquat) популярной библиотеки

В Firefox для iOS обнаружена уязвимость: режим чтения допускал утечку данных через локальный сервер

Firefox
Команда Mozilla Foundation выпустила обновление для мобильного браузера Firefox на платформе iOS. Причина - обнаружение опасной ошибки, которая позволяла другим приложениям на устройстве получать доступ к личным данным пользователя.

ASO RAT: новый арабский троянец для Android угрожает жертвам в Сирии через немецкую инфраструктуру

remote access Trojan
В сетевых тенях операторов угроз появился новый инструмент для целевого наблюдения, демонстрирующий растущую сложность мобильных угроз, нацеленных на региональные конфликты.

Mozilla устранила 29 уязвимостей в Thunderbird 151: среди них критические ошибки памяти и обход политики происхождения

Thunderbird
19 мая 2026 года Mozilla Foundation выпустила обновление почтового клиента Thunderbird до версии 151. Этот релиз закрывает 29 уязвимостей, три из которых получили высокий уровень опасности.