Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.6, в котором отмечено 9 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.20 и 5.2.40. В обновлениях устранено 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора.
Не связанные с безопасностью изменения в выпуске 6.1.6:
- В компоненты для хост-окружения и дополнения для гостевых систем добавлена поддержка ядра Linux 5.6;
- Улучшена поддержка 2D- и 3D-ускорения, а также рендеринга;
- Внесены улучшения в интерфейс пользователя и обновлены визуальные элементы;
- Решены проблемы с изменением размера экрана и обработкой многомониторных конфигураций, проявляющиеся в гостевых системах с X11 и виртуальным графическим адаптером VMSVGA;
- Повышена стабильность и производительность USB-подсистемы;
- Улучшена обработка ошибок в драйвере последовательного порта и устранено зависание, проявляющееся при пропадании порта хост-системы;
- В VBoxManage внесены исправления, связанные с операциями guestcontrol;
- В API устранена проблема с обработкой исключений в биндингах для языка Python;
- В реализации подсистемы совместного доступа к буферу обмена устранены ошибки и добавлена поддержка данных HTML.
