691553
В операционных системах macOS Ventura 13.3.1, iOS 16.4.1, iPadOS 16.4.1 и браузере Safari 16.4.1 устранено в общей сложности две уязвимости (CVE-2023-28205 и CVE-2023-28206), связанные с возможностью записи за пределами выделенного адресного пространства и использованием данных после освобождения памяти. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, в том числе с привилегиями ядра.
Ранее, 30 марта, компания выпустила новую версию среды разработки приложений Xcode 14.3 для операционной системы macOS Ventura 13.0 и более ранних версий. В ней также устранены две уязвимости, связанные с выполнением произвольного кода и сбором данных системных журналов.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
