638263
10.12.2019 компания Apple выпустила обновления безопасности для своих продуктов.
В macOS Catalina 10.15.2 устранено 52 уязвимости. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя, отправить произвольные файлы на печать, вызвать повреждение памяти, провести атаку типа «отказ в обслуживании».
В Safari 13.0.4 устранено три уязвимости в движке WebKit. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
В iOS 13.3 и iPadOS 13.3 устранено в общей сложности 14 уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя.
В watchOS 6.1.1 и tvOS 13.3 устранено 10 и 11 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к конфиденциальной информации.
В Xcode 11.3 устранена уязвимость, эксплуатация которой может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.
Также в iOS 12.4.4 и watchOS 5.3.4 устранена уязвимость в FaceTime, связанная с возможностью чтения за пределами выделенных границ. Её эксплуатация может привести к выполнению произвольного кода.
Пользователям рекомендуется обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
