714102
Ошибки устранены в операционных системах iOS и iPadOS версий 18.1.1 и версий 17.7.2, macOS Sequoia 15.1.1, в браузере Safari 18.1.1, а также в операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.1.1.
Одна уязвимость затрагивает JavaScriptCore (CVE-2024-44308) и может позволить злоумышленнику удаленно выполнить произвольный код. Другая уязвимость затрагивает движок WebKit (CVE-2024-44309) и может позволить злоумышленнику осуществить атаку типа «межсайтовый скриптинг».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru