Новости прошедшей недели
🤨 Spotify автоматически устанавливалcя через Microsoft Store у пользователей Windows 10 и 11
⚙️ Обнаружено вредоносное ПО для обхода PT Sandbox
🔥 Опубликована спецификация USB4 2.0 — скорость 80 Гбит/с и даже 120 Гбит/с
👁 Microsoft подтвердила утечку данных клиентов
☠️ Троян-кликер из Google Play установили более 20 млн. раз
🤨 Spotify автоматически устанавливалcя через Microsoft Store у пользователей Windows 10 и 11
⚙️ Обнаружено вредоносное ПО для обхода PT Sandbox
🔥 Опубликована спецификация USB4 2.0 — скорость 80 Гбит/с и даже 120 Гбит/с
👁 Microsoft подтвердила утечку данных клиентов
☠️ Троян-кликер из Google Play установили более 20 млн. раз
👍4🌭1
Компания Metro пострадала от кибератаки
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки. Компания продолжает восстанавливать сервисы. В настоящее время у неё до сих пор наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию. Например, заказы через приложение и онлайн-магазин до сих пор недоступны или работают с задержками.
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки. Компания продолжает восстанавливать сервисы. В настоящее время у неё до сих пор наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию. Например, заказы через приложение и онлайн-магазин до сих пор недоступны или работают с задержками.
👍4
В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
Найдено более 4 тыс. GitHub-репозиториев, содержащих поддельные Proof of Concept эксплойты ко множеству уязвимостей. Код в репозиториях содержит скрытые скрипты для установки вредоносов.
Учёные проанализировали содержимое 47 313 репозиториев в GitHub и 4893 из них были признаны вредоносными, что составляет 10% от общего числа. Во всех таких репозиториях встречаются одинаковые проблемы:
- код обращается к вредоносным IP-адресам;
- код содержит скрипты для установки вредоносов.
Также было выявлено, что код из заражённых репозиториев содержал скрытые скрипты для установки вредоносов. К примеру, PoC для уязвимости CVE-2019-0708, известной как BlueKeep, содержал строку в формате base64. Строка запускалась сразу после декодирования и открывала Python-скрипт, который запускал другой скрипт на Visual Basic и устанавливал вредонос Houdini.
Найдено более 4 тыс. GitHub-репозиториев, содержащих поддельные Proof of Concept эксплойты ко множеству уязвимостей. Код в репозиториях содержит скрытые скрипты для установки вредоносов.
Учёные проанализировали содержимое 47 313 репозиториев в GitHub и 4893 из них были признаны вредоносными, что составляет 10% от общего числа. Во всех таких репозиториях встречаются одинаковые проблемы:
- код обращается к вредоносным IP-адресам;
- код содержит скрипты для установки вредоносов.
Также было выявлено, что код из заражённых репозиториев содержал скрытые скрипты для установки вредоносов. К примеру, PoC для уязвимости CVE-2019-0708, известной как BlueKeep, содержал строку в формате base64. Строка запускалась сразу после декодирования и открывала Python-скрипт, который запускал другой скрипт на Visual Basic и устанавливал вредонос Houdini.
😱2👍1
Microsoft решила проблему с принтерами в Windows 11, которая блокировала установку обновлений ОС
Патч будет установлен на все затронутые ПК в течение нескольких дней. Очевидно, что после этого все желающие смогут установить Windows 11 22H2.
Релиз обновления Windows 11 22H2 сопровождался рядом проблем, включая синие экраны смерти (BSOD) на компьютерах с процессорами Intel, снижение производительности в системах с видеокартами NVIDIA и нарушение работоспособности принтеров. Последняя из перечисленных проблем наблюдается на ПК с принтерами, использующими драйверы Microsoft IPP Class Driver или Universal Print Class Driver.
Установка Windows 11 22H2 на ПК с упомянутыми драйверами может привести к невозможности использования расширенных функций принтеров, таких как цветная печать, двусторонняя печать, изменение размера бумаги и др. В конечном счёте Microsoft заблокировала установку обновления на компьютерах с упомянутыми драйверами.
Патч будет установлен на все затронутые ПК в течение нескольких дней. Очевидно, что после этого все желающие смогут установить Windows 11 22H2.
Релиз обновления Windows 11 22H2 сопровождался рядом проблем, включая синие экраны смерти (BSOD) на компьютерах с процессорами Intel, снижение производительности в системах с видеокартами NVIDIA и нарушение работоспособности принтеров. Последняя из перечисленных проблем наблюдается на ПК с принтерами, использующими драйверы Microsoft IPP Class Driver или Universal Print Class Driver.
Установка Windows 11 22H2 на ПК с упомянутыми драйверами может привести к невозможности использования расширенных функций принтеров, таких как цветная печать, двусторонняя печать, изменение размера бумаги и др. В конечном счёте Microsoft заблокировала установку обновления на компьютерах с упомянутыми драйверами.
Samsung открыла доступ к Maintenance Mode для всего мира
Функция позволяет закрыть допуск к персональной инфе юзеров, которые хранится на смартфоне, пока тот в ремонте.
Найти эту фишку можно в «Настройках» — в «Обслуживании». При активации доступ закроется сразу же. К любой инфе, включая программы, фото, документы, аккаунты и переписки, подобраться будет нельзя.
К тому же, любые данные, которые будут сгенерированы в этом режиме, при отключении будут удалены. Для этого надо будет пройти авторизацию (пароль/ отпечаток пальца) и перезагрузить телефон.
Функция позволяет закрыть допуск к персональной инфе юзеров, которые хранится на смартфоне, пока тот в ремонте.
Найти эту фишку можно в «Настройках» — в «Обслуживании». При активации доступ закроется сразу же. К любой инфе, включая программы, фото, документы, аккаунты и переписки, подобраться будет нельзя.
К тому же, любые данные, которые будут сгенерированы в этом режиме, при отключении будут удалены. Для этого надо будет пройти авторизацию (пароль/ отпечаток пальца) и перезагрузить телефон.
🔥10👍1
История с перегорающими переходниками питания для новых видеокарт NVIDIA GeForce RTX 4090 набирает обороты.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
К концу прошлой недели несколько пользователей GeForce RTX 4090 столкнулись с оплавлением 12+4-контактных разъёмов (12VHPWR) на своих видеокартах и соответствующих штекеров на переходниках, через которые карты подключаются к блоку питания. Данными переходниками комплектуются все GeForce RTX 4090, ведь блоки питания с родным 12+4-контактным кабелем продаются не так давно, а переходник позволяет подключиться к любому БП, у которого есть четыре привычных 8-контактных разъёма.
Вскрытие 12+4-контактного разъёма на переходнике показало, что четыре толстых провода, по которым на видеокарту подаётся напряжение +12 В, припаяны к медному основанию толщиной всего 0,2 мм и шириной лишь 2 мм. Причём если две средние линии разделены, и каждая припаяна к двум контактам, то крайние — каждая целиком припаяна к одному контакту. И столь тонкое основание слишком мало для толстых кабелей — место пайки получается ненадёжным. К тому же это обеспечивает повышенное сопротивление, что уже само по себе приводит к нагреву.
В процессе изучения переходника оказалось, что нарушить целостность медного основания, или проще говоря оторвать провод от вилки, крайне просто. Сделать это можно при прокладке кабеля внутри корпуса или в процессе подключения его к видеокарте. Одно неверное движение, и внутри нарушен контакт, а значит ещё больше выросло сопротивление и температура. Сильнее этому подвержены как раз крайние провода, и с оплавлением этих разъёмов как раз и столкнулись пользователи GeForce RTX 4090.
Дальнейшее вскрытие уже самого разъёма также показала его несовершенство. Контакты в самом штекере тоже соединены тонкой фольгой, которая может не выдержать, если ток пойдёт не равномерно по всем проводам, а только через два центральных в случае обрыва крайних. В общем, надёжность коннектора оставляет желать лучшего.
🔥4👍2
В следующих поколениях iPhone появится USB-C
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
Пару дней назад Евросоюз утвердил единый разъём для зарядки смартфонов - USB-C. Исполнительный директор Apple Грег Джосвяк заявил, что руководство от данного решения не в восторге, но иного выхода нет — нужно соблюдать принятый закон о едином разъёме.
🔥11
Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
На этой неделе Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей. Следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
«Заплатка» устраняет уязвимость CVE-2022-3723 которая описывается как type confusion баг, связанный с движком JavaScript V8.
Баг в iOS позволял подслушивать разговоры с Siri
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.
Исправленная уязвимость CVE-2022-32946 в iOS и macOS потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats.»
Уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи.
Новости прошедшей недели
🐛 В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
🌎 Samsung открыла доступ к Maintenance Mode для всего мира
🎉 В следующих поколениях iPhone появится USB-C
💰 Илон Маск купил Twitter
🧨 Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
🐛 В GitHub обнаружили тысячи репозиториев, заражающих специалистов информационной безопасности
🌎 Samsung открыла доступ к Maintenance Mode для всего мира
🎉 В следующих поколениях iPhone появится USB-C
💰 Илон Маск купил Twitter
🧨 Google выпустила срочный патч для Chrome 107, исправляющий используемый 0-day
Arm запретит сторонние модули в чипах при наличии своих аналогов и введёт роялти
Теперь лицензионные сборы будут платить производители конечных устройств. Arm также запретит в чипах с Arm-процессорами сторонние компоненты при наличии своих аналогов, включая GPU, NPU и ISP.
Arm решила ужесточить также свою политику в отношении разработчиков чипов, в том числе и Qualcomm. Они больше не смогут использовать в однокристальных платформах с Arm-процессорами сторонние компоненты, если Arm предлагает их аналоги в качестве лицензируемого продукта. Это коснётся графических и сетевых процессоров, а также процессоров обработки изображений.
Данное нововведение затронет партнёрства Samsung и AMD, а также MediaTek и Imagination. Однако новые правила коснутся не всех. У Nvidia есть 20-летняя лицензия на разработку компонентов с Arm-архитектурой, а Apple стояла у истоков Arm. Кроме того, нововведения не затронут сотрудничество Arm с Broadcom.
Теперь лицензионные сборы будут платить производители конечных устройств. Arm также запретит в чипах с Arm-процессорами сторонние компоненты при наличии своих аналогов, включая GPU, NPU и ISP.
Arm решила ужесточить также свою политику в отношении разработчиков чипов, в том числе и Qualcomm. Они больше не смогут использовать в однокристальных платформах с Arm-процессорами сторонние компоненты, если Arm предлагает их аналоги в качестве лицензируемого продукта. Это коснётся графических и сетевых процессоров, а также процессоров обработки изображений.
Данное нововведение затронет партнёрства Samsung и AMD, а также MediaTek и Imagination. Однако новые правила коснутся не всех. У Nvidia есть 20-летняя лицензия на разработку компонентов с Arm-архитектурой, а Apple стояла у истоков Arm. Кроме того, нововведения не затронут сотрудничество Arm с Broadcom.
👎17😁1
Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-пакетах
11 октября Fodcha достиг своего пика, атаковав сразу 1396 целей за день. В настоящее время ботнет использует 42 C&C-домена для ежедневной работы 60 000 активных ботов, которые способны генерировать атаки мощностью до 1 Тб/сек.
📌 Большинство целей Fodcha расположены в Китае и США, но ботнет также заразил системы в Европе, Австралии, Японии, России, Бразилии и Канаде.
Аналитики считают, что операторы Fodcha зарабатывают деньги, сдавая свой ботнет в аренду другим злоумышленникам, желающим проводить DDoS-атаки. Более того, новая версия Fodcha занимается еще и вымогательством: за прекращение атак требуя от жертв выкуп в криптовалюте Monero.
Fodcha требует у целей от 10 XMR (Monero), то есть около 1500 долларов. Интересно, что сами требования встроены в DDoS-пакеты ботнета, где злоумышленники предупреждают, что атаки будут продолжаться до тех пор, пока не будет произведена оплата.
Также в отчете исследователей отмечается, что теперь ботнет использует шифрование для связи с управляющим сервером, что затрудняет анализ, а также потенциальное уничтожение ее инфраструктуры ИБ-специалистами.
11 октября Fodcha достиг своего пика, атаковав сразу 1396 целей за день. В настоящее время ботнет использует 42 C&C-домена для ежедневной работы 60 000 активных ботов, которые способны генерировать атаки мощностью до 1 Тб/сек.
📌 Большинство целей Fodcha расположены в Китае и США, но ботнет также заразил системы в Европе, Австралии, Японии, России, Бразилии и Канаде.
Аналитики считают, что операторы Fodcha зарабатывают деньги, сдавая свой ботнет в аренду другим злоумышленникам, желающим проводить DDoS-атаки. Более того, новая версия Fodcha занимается еще и вымогательством: за прекращение атак требуя от жертв выкуп в криптовалюте Monero.
Fodcha требует у целей от 10 XMR (Monero), то есть около 1500 долларов. Интересно, что сами требования встроены в DDoS-пакеты ботнета, где злоумышленники предупреждают, что атаки будут продолжаться до тех пор, пока не будет произведена оплата.
Также в отчете исследователей отмечается, что теперь ботнет использует шифрование для связи с управляющим сервером, что затрудняет анализ, а также потенциальное уничтожение ее инфраструктуры ИБ-специалистами.
😱3👍1
Активно используемая 0-day в продуктах Microsoft получила неофициальный патч
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
Эта 0-day уязвимость активно используется кибервымогателями, поэтому специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление.
Ошибка вызвана неспособностью Windows SmartScreen проанализировать неправильную подпись в файле. Когда SmartScreen не может проанализировать подпись, Windows ошибочно разрешает запуск программы, а не выдает ошибку.
Чтобы установить микропатч, необходимо зарегистрироваться на 0patch и установить специальный агент. После установки агента исправления будут установлены автоматически, не требуя перезагрузки системы.
В Баварии арестован 22-летний студент, которого подозревают в администрировании Deutschland im Deep Web (DiDW), одного из крупнейших даркнет-маркетплейсов в стране.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
На пике своего развития в 2017 году сайт насчитывал 23 000 зарегистрированных пользователей и около 6 000 000 посещений в месяц.
В 2016 году стрелок, совершивший массовое убийство в Мюнхене, приобрел орудия убийства и боеприпасы именно на DiDW. В ходе расследования в 2017 году оператор прощадки был арестован и приговорен к семи годам лишения свободы, а сайт был закрыт.
Однако в 2018 году в даркнете появились сразу две новые версии платформы, новые операторы которых открыто заявляли, что более не заботятся о маскировке незаконных действий на DiDW. Вторая итерация сайта закрылась в 2019 году без объяснения причин, но всего десять дней спустя в сети появилась третья версия маркетплейса.
Как теперь сообщает полиция, после пяти лет расследований наконец удалось установить личность предполагаемого администратора третьей версии DiDW (его имя не раскрывается), который и был арестован 25 октября 2022 года.
Подозреваемому грозит уголовное обвинение в управлении незаконной торговой платформой, что влечет за собой наказание до 10 лет лишения свободы.
👍4👏4🤔1
Школьники продали 150 тысяч пиратских подписок Telegram Premium
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
В августе трое школьников из Москвы нашли способ бесплатно активировать подписку. Один из них заметил, что на iPhone с джейлбрейком можно нажать кнопку отмены при покупке подписки, но она всё равно активируется.
После этого товарищи купили по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно. В итоге они продавали клиентам подписки в два раза ниже изначальной цены.
После роста популярности способа, школьникам пришлось набрать больше людей для обработки заказов, а в день сеть приносила 5–6 тысяч долларов. Но погубила их жадность.
Когда они начали конкурировать между собой, один из друзей выложил инструкцию по использованию уязвимости в открытый доступ и уведомил администрацию мессенджера. Уже на следующий день уязвимость была закрыта, а пиратские подписки отменены.
👍12🤯5
В Chrome появилась боковая панель с результатами поиска
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
В Google Chrome появилась боковая панель, которая ускорит и упростит просмотр результатов поиска. Теперь пользователь может не переключаться между страницей поиска и сайтами.
Получить доступ к новой боковой панели можно так: после того, как пользователь нажмёт на результат поиска, он попадёт на искомую веб-страницу, а в её адресной строке появится небольшой логотип Google. При нажатии на эту кнопку открывается боковая панель, которая показывает результаты поиска. Из неё можно выбрать любой сайт, который откроется в главном окне вкладки.
👍1
Mozilla исправила баг в Firefox, вызывающий зависания при включении новой функции Windows 11
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.
В обновлении 106.0.3 для Firefox, вышедшем в понедельник, Mozilla устранила проблему, вызывающую зависание браузера при копировании текста на компьютерах с Windows 11 22H2, где включена функция Suggested Actions. Обычно зависание длилось около 20 секунд, в течение которых все окно браузера просто не реагировало на действия пользователя, хотя видео и анимации продолжают воспроизводиться.
В том же обновлении Mozilla устранила второй баг, который вызывает критическую ошибку при запуске Firefox у пользователей любой версии Windows.
Специалисты добавляют, что в версии браузера Firefox ESR 102 с расширенным сроком поддержки данных проблем нет, они присущи новому обновлению 106, причём следующая версия под номером 107 должна появиться совсем скоро – релиз ожидается в середине ноября.