Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера.

По словам компании, уязвимость была раскрыта исследователем, пожелавшим остаться неизвестным. В бюллетене по безопасности Apple написала, что ей известно о возможном активном использовании этой проблемы, но не предоставила подробностей использования уязвимости.

16 августа Google выпустила набор исправлений для Chrome , устраняющий опасную 0-day уязвимость. Отслеживаемая под идентификатором CVE-2022-2856 ошибка связана с недостаточной проверкой вводимых данных в Intents.