699731
В операционных системах iOS и iPadOS версии 17.0.3 устранены две уязвимости «нулевого дня» (CVE-2023-42824 и CVE-2023-5217), связанные с повышением привилегий и выполнением произвольного кода злоумышленником. 10 октября эти уязвимости были исправлены в операционных системах iOS и iPadOS версии 16.7.1
Ранее, 26.09.2023, компания выпустила обновления безопасности для операционной системы macOS Sonoma и браузера Safari, где среди исправленных ошибок есть уязвимость «нулевого дня» CVE-2023-41993. Она затрагивает движок WebKit и связана с обработкой веб-контента. Её эксплуатация может привести к выполнению произвольного кода злоумышленником. Как сообщается, уязвимости подвержены устройства с операционной системой iOS c версиями, предшествующими 16.7.
В общей сложности в macOS Sonoma 14 устранено свыше 60 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, повысить привилегии, изменить защищенные части файловой системы, прочитать произвольные файлы, получить доступ к контактам и данным геолокации и конфиденциальным данным пользователя, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».
В браузере Safari 17, помимо ошибки CVE-2023-41993, устранено 4 уязвимости, три из которых затрагивают WebKit. Эксплуатация уязвимостей может привести к подмене пользовательского интерфейса и выполнению произвольного кода.
Ранее в сентябре уязвимость CVE-2023-41993 была исправлена в операционных системах iOS и iPadOS 17.0.1, а также браузере Safari 16.6.1.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
