660537
Компания Apple выпустила обновления безопасности для своих продуктов.
В операционных системах Mac OS Big Sur 11.0.1, Mac OS Catalina 10.15.7 и Mac OS Mojave 10.14.6 устранено в общей сложности 59 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, изменить файловую систему, обойти настройки конфиденциальности и ограничения «песочницы», прочитать память за пределами выделенных границ и локальные файлы, вызвать неожиданное завершение работы приложения, повредить память ядра, провести атаку типа «межсайтовое выполнение сценариев».
В iOS и iPadOS 14.3 устранено 11 уязвимостей. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию памяти процесса, повреждению кучи (heap corruption), нарушению политики аутентификации.
В iOS 12.5 и watchOS 6.3 устранена одна уязвимость, эксплуатация которой может привести к нарушению политики аутентификации.
В Mac OS Server 5.11 устранена уязвимость, заключающаяся в том, что обработка вредоносного URL-адреса может привести к перенаправлению на другой адрес или позволить провести атаку типа «межсайтовое выполнение сценариев».
В watchOS 7.2 и tvOS 14.3 устранено 10 и 9 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память процесса, вызвать повреждение кучи (heap corruption) и нарушение политики аутентификации.
В Safari 14.0.2 устранена одна уязвимость выполнения произвольного кода, связанная с использованием памяти после освобождения.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
