Отримуйте щотижневий HiFi-дайджест — нові пристрої, статті та пропозиції.

Вразливості безпеки в системах Sonos S1 і S2 становлять ризик для конфіденційності та дозволяють потенційний доступ до мікрофона.
Три високоризикові недоліки (CVE-2025-1048, CVE-2025-1049, CVE-2025-1050) дозволяють виконання шкідливого коду через SMB, ID3 теги та HLS плейлисти.
Проблеми впливають на системи з версіями програмного забезпечення до v16.6 (S2) і v11.15.1 (S1).
Останні події виявили значні вразливості безпеки в системах Sonos S1 і S2, що становлять ризики для конфіденційності та функціональності пристроїв. Ці недоліки виникають через недостатню перевірку вхідних даних, що потенційно дозволяє впровадження шкідливого коду. У результаті зловмисники можуть скористатися цими слабкими місцями, щоб отримати несанкціонований доступ до мікрофона на пристроях, таких як Era 300.
Технічний аналіз виявив три високоризикові вразливості, ідентифіковані Zero Day Initiative у співпраці з Sonos. Перша проблема стосується неправильної обробки даних SMB із мережевих ресурсів Windows, що дозволяє операції над неіснуючими об'єктами (CVE-2025-1048). Крім того, вразливості в обробці ID3 тегів і даних HLS плейлистів (CVE-2025-1049 і CVE-2025-1050) призводять до переповнення буфера, що дозволяє виконання впровадженого шкідливого коду. Ці вразливості впливають на всі системи Sonos S1 і S2, особливо ті, що працюють на версіях програмного забезпечення до v16.6 і v11.15.1 відповідно.
Наслідки цих прогалин у безпеці є значними для користувачів, які покладаються на Sonos для безперебійного аудіодосвіду. Несанкціонований доступ може поставити під загрозу особисту конфіденційність і порушити функціональність пристроїв Sonos, підриваючи довіру користувачів до екосистеми. Наявність таких вразливостей підкреслює важливість надійних заходів безпеки в підключеному аудіообладнанні.
У відповідь Sonos у співпраці з Zero Day Initiative випустила узгоджені оновлення для усунення цих вразливостей. Користувачам настійно рекомендується негайно встановити останні оновлення програмного забезпечення, щоб зменшити потенційні ризики. Детальні інструкції щодо оновлення можна знайти в офіційному повідомленні про безпеку Sonos, що забезпечує захист усіх постраждалих систем від можливих експлойтів.
Ці проблеми безпеки виникають у критичний час, коли Sonos продовжує розвивати свій асортимент продуктів і можливості програмного забезпечення. Забезпечення цілісності та безпеки своїх пристроїв залишається першочерговим завданням, підтверджуючи прихильність Sonos до надання високоякісних аудіорішень без компромісів щодо безпеки користувачів.
Нові пристрої, найцікавіші статті та вигідні пропозиції — щоп'ятниці.

* Queen випустять суперделюкс бокс-сет Queen II формату 5CD+2LP 27 березня 2026 року на лейблі EMI, значно розширивши оригінальний альбом 1974 року.

* Audio Research I/55 — це компактний ламповий інтегрований підсилювач, похідний від I/70 і наступник I/50, орієнтований на вимогливих слухачів, які шукають кл…

* ToxFreeLife протестувала 81 модель навушників брендів, зокрема Sony, Apple, JBL, Bose, Samsung і Temu, придбаних у європейських роздрібних мережах та онлайн‑…

* Audio-Technica запускає дротові навушники ATH-CKD7NC з USB-C 27 лютого, з гібридним шумозаглушенням і ціною ¥9,680 через прямі продажі.