• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Apple устранила уязвимости «нулевого дня» в своих продуктах

13.09.2021 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие уязвимости, которые активно эксплуатируют злоумышленники в ходе проведения компьютерных атак.

669370

13.09.2021 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие уязвимости, которые активно эксплуатируют злоумышленники в ходе проведения компьютерных атак.

В операционных системах macOS Big Sur 11.6, iOS 14.8 и iPadOS 14.8 устранены две уязвимости «нулевого дня» (CVE-2021-30858 и CVE-2021-30860). Они затрагивают компоненты CoreGraphics и WebKit, связаны с использованием памяти после освобождения и целочисленным переполнением. В ходе эксплуатации уязвимостей обработка вредоносного PDF-файла в одном случае и вредоносного веб-контента в случае со второй уязвимостью может позволить злоумышленнику выполнить произвольный код.

Одна из указанных уязвимостей (CVE-2021-30858) устранена в браузере Safari 14.1.2, а другая – в операционных системах macOS Catalina и watchOS 7.6.2.

Специалисты компании рекомендуют пользователям применить доступные обновления.
Google устранила уязвимости «нулевого дня» в Chrome Microsoft устранила уязвимости в своих продуктах