• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

26.04.2021 компания Apple выпустила обновления безопасности для своих продуктов. По данным компании, уязвимость CVE-2021-30661, устраненная в этом месяце в операционных системах продуктов компании, относится к уязвимостям «нулевого дня» и, вероятно, использовалась при проведении компьютерных атак.

26.04.2021 компания Apple выпустила обновления безопасности для своих продуктов.

По данным компании, уязвимость CVE-2021-30661, устраненная в этом месяце в операционных системах продуктов компании, относится к уязвимостям «нулевого дня» и, вероятно, использовалась при проведении компьютерных атак.

В операционных системах macOS Big Sur 11.3, macOS Catalina и macOS Mojave устранено в общей сложности 63 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, создать или изменить файлы, раскрыть память процессов и память ядра, получить доступ к конфиденциальной информации и учётным данным пользователя, обойти процедуру аутентификации, прочитать локальные файлы и память за пределами выделенных границ, разблокировать заблокированное содержимое заметок, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В iOS 14.5 и iPadOS 14.5 устранено 50 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, прочитать, создать или изменить файлы, раскрыть память процессов и память ядра, изменить защищенные части файловой системы, вызвать повреждение памяти, изменить сетевой трафик, получить доступ к заметкам с экрана блокировки, а также к памяти и конфиденциальным данным пользователя.

В watchOS 7.4 и tvOS 14.5 устранено 38 и 33 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, записать произвольные создать файлы, изменить защищенные части файловой системы, раскрыть память процессов, ядра и конфиденциальную информацию, прочитать ограниченную память, вызвать неожиданное завершение работы приложения, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В iCloud для Windows 12.3 устранены четыре уязвимости, позволяющие раскрыть память процесса и конфиденциальную информацию, осуществить атаку типа «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы.

В Safari 14.1 устранены две уязвимости, позволяющие осуществить атаку типа «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы.

В среде разработки приложений xCode 12.5 для операционной системы macOS Big Sur 11 и более ранних версий устранена уязвимость, позволяющая выполнить произвольный код.
Oracle устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

12.04.2016
Symantec опубликовала отчет об угрозах безопасности в сети Интернет за 2015 год Новости
14.06.2017
Mozilla выпустила новую версию Firefox Новости
09.12.2015
Google устранила 19 уязвимостей в ОС Android Новости
08.11.2022
Google устранила уязвимости в ОС Android Новости
20.11.2019
Google выпустила новую версию Chrome Новости
19.10.2017
В Google Chrome исправлены уязвимости Новости