664561
В первых числах мая компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости, активно эксплуатируемые злоумышленниками в ходе компьютерных атак.
В браузере Safari 14.1, а также операционных системах iOS 14.5.1 и iPadOS 14.5.1 устранены две уязвимости «нулевого дня» (CVE-2021-30665 и CVE-2021-30663) в движке WebKit. Они связаны с повреждением памяти и ошибкой целочисленного переполнения. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
В iOS 12.5.3 устранены четыре уязвимости «нулевого дня» (CVE-2021-30666, CVE-2021-30665, CVE-2021-30663, CVE-2021-30661) в движке WebKit. Они связаны с переполнением буфера, повреждением памяти, ошибкой целочисленного переполнения и использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.
В watchOS 7.4.1 устранена уязвимость «нулевого дня» CVE-2021-30665, связанная с повреждением памяти.
Пользователям рекомендуется обновить продукты компании Apple до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
