• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Apple устранила множественные уязвимости в своих продуктах

11.12.2024 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости.

714597

В операционных системах iOS и iPadOS версии 18.2 и iPadOS версии 17.7.3 в общей сложности исправлено 22 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса и данные о пользователе, получить доступ к конфиденциальным данным пользователя, просматривать данные с экрана блокировки, выполнить произвольный код, вызвать неожиданное завершение работы приложения, сбой процесса, повреждение памяти ядра.

В операционных системах macOS Ventura 13.7.2, macOS Sequoia 15.2 и macOS Sonoma 14.7.2 устранено в общей сложности 49 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia (43 уязвимости). Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код с привилегиями ядра, изменять защищённые части файловой системы, раскрыть память процесса и данные о местоположении пользователя, получить доступ к конфиденциальным данным пользователя, изменять сетевой трафик, прочитать, изменить или перезаписать произвольные файлы, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».

В браузере Safari 18.2 исправлено шесть уязвимостей. Они позволяют злоумышленнику раскрыть IP-адрес сайта при включенной функции Private Relay, вызвать повреждение памяти и неожиданный сбой в работе процесса.

В операционных системах watchOS 11.2 и tvOS 18.2 устранено по 16 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, раскрыть память процесса, выполнить произвольный код, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя.

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.2 устранено 13 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, выполнить произвольный код, получить доступ к конфиденциальным данным пользователя, раскрыть память процесса, изменять сетевой трафик, вызвать повреждение памяти, сбой в работе процесса и неожиданное завершение работы системы.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Adobe устранила множественные уязвимости в своих продуктах Google устранила уязвимости в Chrome