セキュリティ研究者は、修正パッチに基づき、Chrome の脆弱性をオンラインで直接利用できるようにしました。
インドのセキュリティ研究者が、Google Chrome、Microsoft Edge、およびOperaやBraveなどのChromiumベースのブラウザに影響を及ぼす、最近発見されたV8 JavaScriptエンジンの脆弱性に対する概念実証のエクスプロイトコードをしました。
この脆弱性は、先週開催されたPwn2Ownハッキングコンテストで使用され、参加者は賞金10万ドルを獲得しました。コンテストのルールに従い、脆弱性に関する詳細はChromeのセキュリティ・チームに伝えられ、GoogleはV8エンジンに修正パッチを提出しましたが、Chromiumブラウザのリリースには間に合いませんでした。その結果、別のセキュリティ研究者がパッチを基に脆弱性を再現し、GitHubに投稿してTwitterで公開しました。
研究者が公表したのは、完全に武器化された脆弱性ではなく、悪用には一定の条件が必要です。しかし、この事件は「オープンソース・パッチ・ギャップ」の問題を浮き彫りにしています。
FreeBSD 13.0
64ビットARMアーキテクチャがx86_64と並ぶファーストクラスアーキテクチャになったこと、ZFSがOpenZFSを使用して実装されたこと、LLVM Clang 11がデフォルトのコンパイラツールチェインになった発表、旧バージョンのGDB、GCC、Binutilsといった様々な旧式ツールが削除されたこと、そしてWireGuardのサポートは品質上の理由から追加されていません。その他のハイライトは Foundation の記事にあります。
WireGuardが入っていないのは残念です。
アパッチソフトウェアファウンデーション、Hadoop関連プロジェクトを大量に撤収
4月1日から、Apache Software Foundationは少なくとも19のオープンソースプロジェクトを引退させると発表しました。 、10はHadoopエコシステムの一部です。ASFによると、これはプロジェクトの引退が定期的に急増するもので、PMCから理事会への投票の後、これらのプロジェクトは「屋根裏部屋」に入れられたとのことです。
これはASF内の清算かもしれませんが、Hadoopが底辺への競争で敗れ、Sparkに道を譲っていることも示しているようです。
