Հանրահայտ Mastodon սոցիալական ցանցը թողարկել է անվտանգության թարմացումներ՝ շտկելու գործող, կրիտիկական խոցելիությունները, որոնք միլիոնավոր օգտատերերի ենթարկել են հարձակումների:
Ամենակրիտիկական խոցելիությունը CVE-2023-36460-ն է, որը հաքերներին թույլ է տալիս օգտագործել մեդիա հավելվածների գործառութային խոցելիությունը՝ ցանկացած լոկացիայում ստեղծելով և վերագրանցելով ֆայլեր, որտեղ ծրագիրը կարող է մուտք գործել:
Ծրագրային ապահովման այս խոցելիությունը կարող է օգտագործվել DoS-ի և կամայական remote կոդի կատարման ժամանակ՝ զգալի վտանգ ստեղծելով օգտատերերի շրջանում:
Կրիտիկական խոցելիությունը հանդիսանում է հարթակ՝ մեծ նախաձեռնության մի մաս, որը ֆինանսավորվել է Mozilla-ի կողմից և իրականացվել Cure53-ի ջանքերով:
Վերջին շտկումների արդյունքում անդրադարձ է կատարվել հինգ տարբեր խոցելիությունների, ներառյալ՝ CVE-2023-36459-ը: Այս խոցելիությունը կարող է հարձակվողներին թույլ տալ կամայական HTML կոդ ներառել oEmbed-ում՝ շրջանցելով Mastodon-ի HTML-ը:
Մնացած երեք խոցելիությունները դասակարգվել են որպես բարձր և միջին կրիտիկայնության: Խոցելիություններից յուրաքանչյուրը Mastodon-ի օգտատերերի համար ռիսկի տարբեր մակարդակներ է ներկայացնում:
Աղբյուրը՝ https://thehackernews.com/
