Авторизация  
INC.

В iOS, macOS, iPadOS, tvOS и watchOS исправлено четыре уязвимости нулевого дня

В теме 1 сообщение

Компания Apple выпустила исправления для четырех уязвимостей в iOS, macOS, iPadOS, tvOSи watchOS, которые уже могли эксплуатироваться в хакерских атаках.

Все четыре уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari. Хотя Safari доступен только для iOS и macOS, WebKit также используется в iPadOS, tvOS и watchOS для отображения web-контента в необрамленных окнах без пользовательского интерфейса, что избавляет от необходимости открывать отдельно целое приложение.

Новые версии macOS Big Sur 11.3.1, iOS 12.5.3, iOS 14.5.1, iPadOS 14.5.1 и watchOS 7.4.1 содержат исправления для трех уязвимостей – CVE-2021-30663, CVE-2021-30665 и CVE-2021-30666. Версия iOS 12.5.3 также устраняет четвертую уязвимость (CVE-2021-30661), изначально закрытую в iOS, iPadOS, tvOS и watchOS на прошлой неделе.

В соответствии со своей политикой безопасности Apple представила лишь скупые сведения об исправленных проблемах, и все четыре уязвимости имеют одно общее описание: «Обработка вредоносного web-контента может привести к выполнению произвольного кода. Apple известно о том, что они могли активно эксплуатироваться».

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация