702383
В операционных системах macOS Ventura 13.6.3, macOS Monterey 12.7.2 и macOS Sonoma 14.2 устранено в общей сложности 39 уязвимостей, при чём большая их часть затрагивает операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра, получить доступ к данным геолокации и конфиденциальным данным пользователя, отследить нажатия клавиш клавиатуры, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».
В операционных системах iOS и iPadOS версий 16.7.3 и 17.2 в общей сложности устранено 14 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти настройки конфиденциальности и ограничения безопасности, раскрыть память ядра, получить доступ к данным геолокации и конфиденциальным данным пользователя, провести атаку типа «отказ в обслуживании».
В браузере Safari 17.2 устранены две уязвимости в движке WebKit, которые позволяют выполнить произвольный код или провести атаку типа «отказ в обслуживании».
В операционных системах watchOS 10.2 и tvOS 17.2 в общей сложности устранено 10 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, провести атаку типа «отказ в обслуживании».
Среди исправленных ошибок в iOS и iPadOS версии 16.7.3, а также в watchOS 10.2 и tvOS 17.2 – две уязвимости «нулевого дня» (CVE-2023-42916 и CVE-2023-42917), которые могли активно эксплуатироваться злоумышленниками в версиях iOS, предшествующих версии 16.7.1.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
