Във вторник компаниите Ivanti, VMware и Zoom обявиха поправки на десетки уязвимости в своите продукти, включително многобройни грешки с висока степен на опасност.
Ivanti пусна актуализации на сигурността, които разрешават шест уязвимости в Endpoint Manager, включително дефект на сигурността с висока степен на опасност (CVE-2025-22466), който позволява на неавтентифицирани атакуващи да извършват XSS атаки за получаване на администраторски привилегии.
Бяха отстранени и два други автентични бъга с висока степен на опасност: CVE-2025-22458, проблем с отвличане на DLL, водещ до увеличаване на привилегиите; и CVE-2025-22461, SQL инжекция, водеща до изпълнение на код.
От Ivanti твърдят, че нямат данни някоя от тези уязвимости да е експлоатирана и подчертават, че никой друг продукт на Ivanti не е засегнат.
Във вторник бяха отстранени 47 уязвимости в платформата за местни облачни приложения VMware Tanzu, включително 29 проблема в VMware Tanzu Greenplum Backup and Restore и 18 грешки в различни компоненти на VMware Tanzu Greenplum.
Всички 47 CVE, някои от които са били назначени преди около три години, засягат различни зависимости, използвани в засегнатите приложения. Десет от закърпените уязвимости са оценени като „критични по сериозност“.
На 8 април Zoom публикува три препоръки за сигурност, адресиращи шест дефекта в нейните приложения за работното място в Windows, Linux, macOS, iOS и Android.
В препоръките се описват два дефекта със средна тежест, свързани с кръстосано скриптиране (XSS) в приложенията Workplace, три грешки със средна тежест, свързани с отказ на услуга (DoS) в приложенията Workplace за Windows, и проблем с ниска тежест, свързан със загуба на интегритет, в приложенията Workplace за Windows.
Също така във вторник Google обяви пускането на версия 135.0.7049.84/.85 на Chrome за Windows и macOS и версия 135.0.7049.84 за Linux с кръпки за две уязвимости, включително външно докладвана грешка с висока степен на опасност за използване след освобождаване в Site Isolation, за която изплати награда от 4000 долара.
