Новости

Apple устранила уязвимости «нулевого дня» в своих продуктах

Apple устранила уязвимости «нулевого дня» в своих продуктах

В первых числах мая компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости, активно эксплуатируемые злоумышленниками в ходе компьютерных атак.

В браузере Safari 14.1, а также операционных системах iOS 14.5.1 и iPadOS 14.5.1 устранены две уязвимости «нулевого дня» (CVE-2021-30665 и CVE-2021-30663) в движке WebKit. Они связаны с повреждением памяти и ошибкой целочисленного переполнения. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

В iOS 12.5.3 устранены четыре уязвимости «нулевого дня» (CVE-2021-30666, CVE-2021-30665, CVE-2021-30663, CVE-2021-30661) в движке WebKit. Они связаны с переполнением буфера, повреждением памяти, ошибкой целочисленного переполнения и использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

В watchOS 7.4.1 устранена уязвимость «нулевого дня» CVE-2021-30665, связанная с повреждением памяти.

Пользователям рекомендуется обновить продукты компании Apple до последних версий.