Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере. Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.

Выявлена серьезная уязвимость в продуктах Trend Micro

Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому  вебсайту, на который заходит пользователь выполнить произвольную команду на ПК. Уязвимость найдена в компоненте, названном, менеджер паролей (Password Manager), который на писан на JavaScript с применением node.js. Выяснилось, что этот продукт открывает несколько HTTP RPC портов, через которые возможен запуск любой программы.