Программа для мгновенного обмена сообщениями в интернете Pidgin обновлена до версии 2.10.10. Администраторам рекомендуется как можно скорее установить обновления, поскольку в них исправлено сразу пять уязвимостей.
Эксплуатация бреши CVE-2014-3698 позволяет злоумышленникам похищать информацию из памяти процесса в XMPP-сообщениях. Уязвимость CVE-2014-3697 делает возможным изменение произвольных файлов при “перетаскивании” смайликов (только в Windows). Бреши CVE-2014-3696 и CVE-2014-3695 могут привести к удаленному вызову аварийного завершения процесса, а CVE-2014-3694 вызывает ошибки при проверке SSL-сертификатов.
Отметим, что Pidgin является универсальным мессенджером, позволяющим одновременно авторизоваться в учетных записях в различных сетях для общения. Это значит, что пользователь может общаться с друзьями в MSN, при этом разговаривая еще с кем-то в Google Talk и переписываясь в чате Yahoo!, ICQ, SILC, SIMPLE, MXit, Zephyr и т. д. С помощью дополнительных плагинов Pidgin может поддерживать еще больше сервисов. (Pidgin/NovostIT)
