Добавить в корзинуПозвонить
Найти в Дзене
OVERCLOCKERS.RU
144,3 тыс подписчиков

Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple

6
1 мин
Специалисты по информационной безопасности из команды Google Threat Analysis Group (TAG) продолжают бороться с хакерами во всемирной паутине. На этот раз они нашли сразу три уязвимости нулевого дня. Эти уязвимости активно применялись во всех операционных системах компании Apple и браузере Chrome на протяжении двух суток. В четверг Apple сообщила, что в очередных программных обновлениях закрывает уязвимости в своих системах iOS, macOS и iPadOS. Все они относятся к движку WebKit, на основе которого работает браузер Safari и многие другие приложения, в том числе Apple Mail, App Store. На нём же основаны все прочие браузеры на устройствах iPhone и iPad. Обновление можно поставить на все поддерживаемые версии системы Apple, что и следует сделать, поскольку уже зафиксированы атаки. К сожалению, атакуют и не поддерживаемые версии iOS. Уязвимости обозначены под номерами CVE-2023-42916 и CVE-2023-42917. Первая относится к типу out-of-bounds read и открывает злоумышленникам доступ к конфиденциал

Специалисты по информационной безопасности из команды Google Threat Analysis Group (TAG) продолжают бороться с хакерами во всемирной паутине. На этот раз они нашли сразу три уязвимости нулевого дня. Эти уязвимости активно применялись во всех операционных системах компании Apple и браузере Chrome на протяжении двух суток.

В четверг Apple сообщила, что в очередных программных обновлениях закрывает уязвимости в своих системах iOS, macOS и iPadOS. Все они относятся к движку WebKit, на основе которого работает браузер Safari и многие другие приложения, в том числе Apple Mail, App Store. На нём же основаны все прочие браузеры на устройствах iPhone и iPad. Обновление можно поставить на все поддерживаемые версии системы Apple, что и следует сделать, поскольку уже зафиксированы атаки. К сожалению, атакуют и не поддерживаемые версии iOS.

Уязвимости обозначены под номерами CVE-2023-42916 и CVE-2023-42917. Первая относится к типу out-of-bounds read и открывает злоумышленникам доступ к конфиденциальной информации. Это происходит, когда приложения с применением WebKit обрабатывают специально созданный злоумышленниками веб-контент. Уязвимость CVE-2023-42917 относится к повреждению памяти, когда устройство выполняет вредоносный код через созданный для приложения с поддержкой WebKit контент.

Ещё во вторник Google выпустила обновление, которое закрыло сразу семь уязвимостей браузера Chrome. Одна из них была уязвимостью нулевого дня.

Уязвимость CVE-2023-6345 относится к целочисленному переполнению, что даёт хакером возможность выполнять вредоносный код при обработке созданного с этой целью контента. Уязвимым является компонент браузера под названием Skia. Все эти уязвимости обнаружил исследователь Клеман Лесинь из TAG, а также Бенуа Севенс.

Обычно обновления устанавливаются автоматически, но при желании можно обновить устройства Apple вручную можно открыть системные настройки и вкладку «Общие». Браузер Chrome на мобильных устройствах обновляется через магазины приложений, на компьютерах через меню в правом верхнем углу в разделе Справка > О браузере Google Chrome.

📃 Читайте далее на сайте

Гаджеты и электроника
5,73 млн интересуются