20.08.2022 | Уязвимость нулевого дня в macOS позволяет получить контроль над устройством |
Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера. По словам компании, уязвимость была раскрыта исследователем, пожелавшим остаться неизвестным. В бюллетене по безопасности Apple написала, что ей известно о возможном активном использовании этой проблемы, но не предоставила подробностей использования уязвимости. 16 августа Google выпустила набор исправлений для Chrome , устраняющий опасную 0-day уязвимость. Отслеживаемая под идентификатором CVE-2022-2856 ошибка связана с недостаточной проверкой вводимых данных в Intents. |
Проверить безопасность сайта