- 13,887
- 20
- 8 Ноя 2022
Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.
Apple Для просмотра ссылки Войдиили Зарегистрируйся экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel .
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении Для просмотра ссылки Войдиили Зарегистрируйся Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии Для просмотра ссылки Войди или Зарегистрируйся а также Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система Для просмотра ссылки Войдиили Зарегистрируйся в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к Для просмотра ссылки Войди или Зарегистрируйся по всему миру.
Исследователь безопасности под псевдонимом «Mickey Jin» Для просмотра ссылки Войдиили Зарегистрируйся новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.
Apple Для просмотра ссылки Войди
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 6.8) — уязвимость в macOS Sequoia JavaScriptCore, которая может привести к выполнению произвольного кода (Remote Code Execution, RCE) при обработке вредоносного веб-контента. - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 4.3) — Уязвимость управления cookie-файлами в WebKit , которая может привести к атаке с использованием межсайтового скриптинга (cross-site scripting, XSS) при обработке вредоносного веб-контента.
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении Для просмотра ссылки Войди
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система Для просмотра ссылки Войди
Исследователь безопасности под псевдонимом «Mickey Jin» Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
