• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня»

24.05.2021 компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных уязвимостей - три «нулевого дня».

24.05.2021 компания Apple выпустила обновления безопасности для своих продуктов.

По данным компании, уязвимость CVE-2021-30713, устраненная в операционной системе macOS Big Sur, относится к уязвимостям «нулевого дня» и, вероятно, использовалась при проведении компьютерных атак. Эксплуатация уязвимости может позволить злоумышленнику обойти настройки конфиденциальности.

Ещё две уязвимости «нулевого дня» (CVE-2021-30663 и CVE-2021-30665) устранены в операционной системе tvOS. Они затрагивают движок WebKit и связаны с целочисленным переполнением и повреждением памяти. Обе ошибки могут привести к выполнению произвольного кода злоумышленником.

В операционных системах macOS Big Sur 11.4, macOS Catalina и macOS Mojave устранено в общей сложности 76 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности, повысить привилегии, изменить защищенные части файловой системы, раскрыть память процессов и память ядра, получить доступ к конфиденциальной информации, обойти процедуру аутентификации, вызвать неожиданное завершение работы приложения, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В iOS 14.6 и iPadOS 14.6 устранено 43 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию о пользователе, раскрыть содержимое памяти и память ядра, вызвать неожиданное завершение работы приложения, просматривать содержимое с ограниченным доступом на заблокированном экране, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В watchOS 7.5 и tvOS 14.5 устранено 25 и 26 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, изменить защищенные части файловой системы, раскрыть конфиденциальную информацию, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В Safari 14.1.1 устранено 10 уязвимостей, позволяющих осуществить атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы, выполнить произвольный код, получить доступ к конфиденциальной информации.
НКЦКИ предупреждает о необходимости соблюдения парольной политики Google устранила множественные уязвимости в Chrome
Все новости

Другие материалы

19.12.2022
Microsoft устранила уязвимости в своих продуктах Новости
24.02.2022
НКЦКИ: существует угроза кибератак на российские информационные ресурсы Новости
14.12.2016
Adobe устранила уязвимости в проигрывателе Flash Player Новости
11.04.2018
Adobe устранила множественные уязвимости в своих продуктах Новости
28.04.2018
Microsoft выпустила внеплановые обновления безопасности Новости
23.01.2024
Apple устранила уязвимости в своих продуктах Новости