523454
01.09.2016 компания Apple выпустила исправления трёх уязвимостей нулевого дня в продуктах OS X El Capitan v10.11.6, OS X Yosemite v10.10.5 и Safari.
Уязвимости в OS X El Capitan и OS X Yosemite (CVE-2016-4655 и CVE-2016-4656) позволяли злоумышленнику выполнить произвольный код с привилегиями ядра и раскрыть память ядра системы.
В новой версии Safari 9.1.3 устранена уязвимость (CVE-2016-4657) в движке WebKit. Она связана с повреждением памяти и могла привести к выполнению произвольного кода при посещении вредоносного сайта.
Как сообщили специалисты компаний Lookout и Citizen Lab, обнаружившие указанные уязвимости, последовательная эксплуатация всех трёх уязвимостей получила название Trident и была применена в ходе целенаправленных компьютерных атак, целью которых было получение удаленного доступа к устройству с максимальными правами и дальнейшая кража данных.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
