714597
В операционных системах iOS и iPadOS версии 18.2 и iPadOS версии 17.7.3 в общей сложности исправлено 22 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса и данные о пользователе, получить доступ к конфиденциальным данным пользователя, просматривать данные с экрана блокировки, выполнить произвольный код, вызвать неожиданное завершение работы приложения, сбой процесса, повреждение памяти ядра.
В операционных системах macOS Ventura 13.7.2, macOS Sequoia 15.2 и macOS Sonoma 14.7.2 устранено в общей сложности 49 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia (43 уязвимости). Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код с привилегиями ядра, изменять защищённые части файловой системы, раскрыть память процесса и данные о местоположении пользователя, получить доступ к конфиденциальным данным пользователя, изменять сетевой трафик, прочитать, изменить или перезаписать произвольные файлы, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».
В браузере Safari 18.2 исправлено шесть уязвимостей. Они позволяют злоумышленнику раскрыть IP-адрес сайта при включенной функции Private Relay, вызвать повреждение памяти и неожиданный сбой в работе процесса.
В операционных системах watchOS 11.2 и tvOS 18.2 устранено по 16 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, раскрыть память процесса, выполнить произвольный код, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя.
В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.2 устранено 13 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, выполнить произвольный код, получить доступ к конфиденциальным данным пользователя, раскрыть память процесса, изменять сетевой трафик, вызвать повреждение памяти, сбой в работе процесса и неожиданное завершение работы системы.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru