705494
Как сообщает компания, две из исправленных ошибок (CVE-2024-23225 и CVE-2024-23296) используются в ходе проведения компьютерных атак. Первая уязвимость затрагивает ядро системы, вторая – компонент RTKit. Обе ошибки связаны с повреждением памяти, позволяют обойти защиту памяти ядра и осуществлять чтение и запись на уровне ядра системы.
Две другие уязвимости связаны с раскрытием данных о местоположении пользователя и некорректным отображением вкладок в режиме частного доступа в браузере Safari.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
