Компания Meta✴ выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязвимости на платформе. Анализируя систему показа рекламы, Садегипур нашёл брешь, которая позволила ему выполнить команду в закрытой части серверной инфраструктуры Facebook✴, фактически получив над сервером полный контроль.

Источник изображения: Shutter Speed / Unsplash

Как сообщает TechCrunch, уязвимость была связана с одним из серверов, используемых Facebook✴ для создания и показа рекламы. Этот сервер оказался подвержен ранее известной и исправленной ошибке в браузере Chrome, который Facebook✴ использует в своей рекламной системе. Садегипур объяснил, что с помощью облегчённой версии браузера Chrome, запускаемой через терминал, он смог взаимодействовать с внутренними серверами компании и получить доступ к управлению ими в качестве администратора.

«Я предположил, что это критическая уязвимость, которую стоит исправить, поскольку она находится прямо внутри вашей инфраструктуры», — написал Садегипур в своём письме для Meta✴. Компания быстро отреагировала на ситуацию и попросила исследователя воздержаться от дальнейших тестов до устранения проблемы. Исправление заняло всего один час.

Садегипур также подчеркнул опасность обнаруженной ошибки. Хотя он не стал проверять всю возможную функциональность, которую можно было бы использовать, находясь внутри инфраструктуры Facebook✴, он предупредил, что данная уязвимость позволяет потенциально получить доступ к другим сайтам и системам внутри инфраструктуры компании. «С помощью уязвимости удалённого выполнения кода можно обойти ограничения и напрямую извлекать данные как с самого сервера, так и с других устройств, к которым он подключен», — пояснил он.

Meta✴ отказалась предоставить комментарий по запросу журналистов, однако факт устранения бага был подтверждён. Садегипур также добавил, что аналогичные проблемы существуют у других компаний, чьи рекламные платформы он тестировал.

Компания Meta✴ выпустила обновление Horizon OS с номером версии 67 для гарнитур Quest, которое значительно расширяет возможности многозадачности в виртуальной реальности, позволяя пользователям работать одновременно с шестью виртуальными окнами.

Источник изображения: Meta✴

Марк Цукерберг (Mark Zuckerberg) объявил о выпуске обновления Horizon OS для гарнитур виртуальной реальности Quest. Главным нововведением стала экспериментальная функция, позволяющая пользователям работать одновременно с шестью виртуальными окнами. Три окна можно закрепить, а остальные три можно свободно размещать в пространстве и изменять их размеры по своему усмотрению, пишет The Verge.

Новая функция доступна на моделях Quest Pro, Quest 2 и Quest 3. Особенно эффективно она работает на Quest 3 в режиме смешанной реальности, предоставляя возможности, сравнимые с Apple Vision Pro. Пользователи теперь могут располагать окна на большем расстоянии, не теряя их из виду.

Помимо этого, в обновлении появился «Режим театра» (Theater View), который позволяет быстро увеличить любое из окон, затемняя остальные. Эта функция работает с браузером, видеоплеером и другими 2D-приложениями в Horizon OS.

Meta✴ также добавила новый раздел Horizon Feed, в котором представлен контент от избранных авторов, таких как A Wolf in VR и SteveKnows. Компания сочла это более социальным подходом к поиску новых приложений и игр, в которых пользователи смогут ставить лайки постам и делиться ими с друзьями.

Среди других изменений в версии 67 — ввод текста с помощью свайпов для большего удобства, сканирование QR-кодов для настройки доступа к Wi-Fi (доступно только на Quest 3), улучшение функции отслеживания взгляда на Quest Pro и возможность устанавливать продолжительность режима «Не беспокоить».

Компания отмечает, что обновление будет распространяться постепенно, поэтому некоторым пользователям может потребоваться время, чтобы получить доступ к новым функциям.