Вышел WinRAR 7.23 и RAR 7.23
В конце июня 2026 года состоялся официальный релиз архиватора WinRAR 7.23 и RAR 7.23 от Евгения Рошаля и команды RARLAB. Сборки новой минорной версии популярной программы для сжатия файлов опубликованы для Linux, macOS, Windows, Android и FreeBSD. Также доступен исходный код новой версии проекта под ограничивающим лицензионным соглашением.
Предыдущий стабильный релиз проекта состоялся в мае 2026 года. Выпуск WinRAR 7.13 и RAR 7.13 состоялся в июле 2025 года.
Основные обновления и изменения в WinRAR 7.23 и RAR 7.23:
исправлена уязвимость переполнения кучи в коде восстановления тома RAR5 восстановления данных. Она затрагивает WinRAR, RAR и UnRAR. Библиотека UnRAR.dll не включает обработку тома восстановления, поэтому она не затронута;
символическая ссылка, указывающая за пределы целевой папки, могла быть создана даже без ключа -ola при извлечении специально созданного RAR-архива с помощью WinRAR, RAR, UnRAR или библиотеки UnRAR.dll. Дополнительная проверка в коде извлечения предотвращает размещение файлов в такой папке даже в случае нескольких команд извлечения, исключая возможность атаки обхода пути для извлечения на основе WinRAR, RAR или UnRAR. Это ограничивает потенциальную угрозу случаем, когда другой инструмент использует эту символическую ссылку для хранения файлов;
библиотека 7zxa.dll 7z extraction обновлена до версии 26.02, чтобы включить исправления ошибок и уязвимостей, внесённые разработчиком библиотеки;
ключ -iver выводит версию RAR, даже если указан -idc в командной строке, файле конфигурации или переменной среды RARINISWITCHES Ранее -idc блокировал действие -iver;
также в вывод -iver добавлен символ новой строки.
В конце ноября 2024 года представитель команды WinRAR сообщил, что в месяц пользователи покупают
Читать на habr.com