695639
21.06.2023 опубликована информация об уязвимостях CVE-2023-32434 и CVE-2023-32435, исправленных в операционных системах macOS Ventura, macOS Big Sur, macOS Monterey, iOS, iPadOS и watchOS. Они связаны с повреждением памяти и ошибкой целочисленного переполнения, а их эксплуатация может привести к выполнению произвольного кода с привилегиями ядра.
Также в операционных системах iOS и iPadOS версии 15.7.7 и браузере Safari устранена ещё одна уязвимость «нулевого дня» CVE-2023-32439, связанная с ошибкой «путаница типов данных» (type confusion) и способная повлечь за собой выполнение произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
