674547
26.01.2022 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие в том числе две уязвимости «нулевого дня» в операционных системах.
В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 16 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения.
В операционных системах iOS 15.3 и iPadOS 15.3 устранено 10 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения.
По данным компании Apple, две уязвимости (CVE-2022-22587, CVE-2022-22591), затрагивающие операционные системы macOS Big Sur, macOS Monterey, iOS и iPadOS, могли быть использованы злоумышленниками в ходе проведения компьютерных атак.
В браузере Safari 15.3 устранено 4 уязвимости в компонентах WebKit и WebKit Storage, позволяющие выполнить произвольный код, обойти ограничения безопасности и раскрыть конфиденциальную информацию.
В операционных системах watchOS 8.4 и tvOS 15.3 устранено 8 и 9 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, обойти ограничения безопасности, раскрыть конфиденциальную информацию, вызвать неожиданное завершение работы приложения.
Пользователям рекомендуется установить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
