704041
Одна из уязвимостей «нулевого дня» (CVE-2024-23222) затрагивает операционные системы macOS Ventura, macOS Monterey, macOS Sonoma, iOS, iPadOS, tvOS, браузер Safari. Она содержится в движке WebKit, связана с ошибкой «путаница типов данных» и может привести к выполнению произвольного кода злоумышленником.
Две другие уязвимости «нулевого дня» (CVE-2023-42916 и CVE-2023-42917) – прошлогодние, они устранены в операционных системах iOS и iPadOS версии 15.8.1. Они затрагивают движок WebKit и связаны с чтением за пределами выделенного адресного пространства и повреждением памяти. Их эксплуатация может привести к раскрытию конфиденциальной информации и выполнению произвольного кода. Эти уязвимости могли активно эксплуатироваться злоумышленниками в версиях iOS, предшествующих версии 16.7.1. Ранее эти ошибки были исправлены в iOS и iPadOS версии 16.7.3, а также в watchOS 10.2 и tvOS 17.2.
В операционных системах macOS Ventura 13.6.4, macOS Monterey 12.7.3 и macOS Sonoma 14.3 устранено в общей сложности 27 уязвимостей, при чём большая их часть затрагивает операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя, считывать отпечатки пальцев пользователя, прочитать произвольные файлы.
В операционных системах iOS и iPadOS версий 16.7.5 и 17.3 в общей сложности устранено 28 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти настройки конфиденциальности и ограничения безопасности, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя, просмотреть номер телефона пользователя, считывать отпечатки пальцев пользователя.
В браузере Safari 17.3 устранены четыре уязвимости, которые позволяют злоумышленнику выполнить произвольный код, получить доступ к конфиденциальным данным пользователя, считывать отпечатки пальцев пользователя.
В операционных системах watchOS 10.3 и tvOS 17.3 в общей сложности устранено 13 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к конфиденциальным данным пользователя, просмотреть номер телефона пользователя, считывать отпечатки пальцев пользователя.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru