692975
Три уязвимости, исправленные в браузере Safari и операционных системах macOS Ventura, iOS, iPadOS, watchOS и tvOS, эксплуатируются злоумышленниками. Все они затрагивают движок WebKit.
В операционных системах macOS Ventura, macOS Big Sur и macOS Monterey устранено в общей сложности 52 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и процесса, повысить привилегии, изменить защищенные части файловой системы, прочитать произвольные файлы, получить доступ к данным геолокации и конфиденциальным данным пользователя, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».
В операционных системах iOS версий 16.5 и 15.7.6, а также iPadOS версий 16.5 и 15.7.6 в общей сложности устранено 44 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, прочитать произвольные файлы, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.
В браузере Safari 16.5 устранены пять уязвимостей в движке WebKit, которые позволяют обойти ограничения безопасности и отслеживать конфиденциальную информацию пользователя.
В операционных системах watchOS 9.5 и tvOS 16.5 в общей сложности устранено 34 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть памяти процесса, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, вызвать неожиданное завершение работы приложения.
В программе iTunes 12.12.9 для ОС Windows устранены две уязвимости, связанные с повышением привилегий.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru