Уязвимости

В популярной открытой платформе для управления телефонными станциями FreePBX обнаружена критическая уязвимость. Она позволяет удалённому злоумышленнику получить доступ к учётным записям пользователей без предварительной авторизации.

19 мая 2026 года Mozilla Foundation выпустила внеплановое обновление для своего браузера Firefox ESR (расширенная версия с длительной поддержкой). Патч под номером 140.

Компания Atlassian выпустила внеплановый пакет исправлений для своих корпоративных продуктов Jira Software Data Center и Server. Обновление устраняет сразу девять уязвимостей, три из которых получили критический или высокий рейтинг опасности.

Компания Atlassian выпустила внеочередные обновления безопасности для платформы Confluence Data Center и Server. Эти патчи закрывают сразу восемь уязвимостей, одна из которых получила критическую оценку опасности - 9,1 балла по шкале CVSS.

Команда Mozilla Foundation выпустила обновление для мобильного браузера Firefox на платформе iOS. Причина - обнаружение опасной ошибки, которая позволяла другим приложениям на устройстве получать доступ к личным данным пользователя.

19 мая 2026 года Mozilla Foundation выпустила обновление почтового клиента Thunderbird до версии 151. Этот релиз закрывает 29 уязвимостей, три из которых получили высокий уровень опасности.

19 мая 2026 года организация Mozilla распространила экстренное обновление для своего почтового клиента Thunderbird. Новая версия 140.11 закрывает сразу 21 уязвимость, из которых шесть имеют высокую степень опасности.

Исследователи из команды Zellic и V12 обнародовали работающий код подтверждения концепции (PoC) для уязвимости DirtyDecrypt, которая до недавнего времени считалась лишь теоретической угрозой.

Вышла версия 0.9.9 модуля njs (язык JavaScript для nginx). Этот релиз прежде всего важен исправлением опасной уязвимости, которая позволяла вызвать переполнение буфера кучи в рабочем процессе nginx.