В OpenSSL исправлена первая уязвимость за 6 лет

Разработчики криптографической платформы OpenSSL рассказали о закрытии критической уязвимости в новом обновлении. Релиз версии 3.0.7 запланирован на 1 ноября 2022 года, однако о нем по-прежнему не так много информации. По словам разработчиков, в этой версии будут исправлены как мелкие баги, так и один, расцениваемый как критическая уязвимость.

Эта уязвимость стала второй исправленной в OpenSSL с 2016-го. Более того, за всю 24-летнюю историю платформы это будет вторая обнаруженная критическая уязвимость.

Первая уязвимость получила название Heartbleed. Она позволяла злоумышленника получить несанкционированный доступ к памяти сервера или клиента. Хакеры использовали критическую уязвимость для извлечения закрытого ключа.