Пользователи в соцсети X выяснили, что кнопка вызова Start Menu (кнопка «Пуск») в Windows 11 (обычно статичное меню с ссылками на другие приложения) — это плохо оптимизированное приложение на React Native. Это может проверить любой и убедиться в том, что это приложение каждый раз нагружает на десятки процентов (от 30% до 70% в зависимости от конфигурации ПК) как минимум одно ядро ЦП по клику на кнопку «Пуск».
Эксперты Angara Security нашли в IT‑решениях FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) две уязвимости. Они были обнаружены в ходе исследования безопасности web- и мобильных приложений озвученных решений.
Уязвимость, найденная в FreeIPA, получила шифр CVE-2024–1481 и получила 5,3 балла из 10 по шкале оценки уязвимостей CVSS. CVE-2024–1481 позволяет в результате специально созданного HTTP‑запроса неавторизованному пользователю вызвать отказ в обслуживании (DOS) контроллера домена на базе FreeIPA.
Уязвимость в React Native Image Picker получила шифр CVE-2024–25 466, и специалисты из Angara Security уточнили, что она высокого уровня критичности.
18 января 2024 года состоялся релиз Expo SDK 50. SDK 50 включает в себя React Native 0.73 а также много новых функций.
Узнайте больше в полной статье в журнале изменений Expo.
