669370
13.09.2021 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие уязвимости, которые активно эксплуатируют злоумышленники в ходе проведения компьютерных атак.
В операционных системах macOS Big Sur 11.6, iOS 14.8 и iPadOS 14.8 устранены две уязвимости «нулевого дня» (CVE-2021-30858 и CVE-2021-30860). Они затрагивают компоненты CoreGraphics и WebKit, связаны с использованием памяти после освобождения и целочисленным переполнением. В ходе эксплуатации уязвимостей обработка вредоносного PDF-файла в одном случае и вредоносного веб-контента в случае со второй уязвимостью может позволить злоумышленнику выполнить произвольный код.
Одна из указанных уязвимостей (CVE-2021-30858) устранена в браузере Safari 14.1.2, а другая – в операционных системах macOS Catalina и watchOS 7.6.2.
Специалисты компании рекомендуют пользователям применить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru