Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome. В числе обнаруженных уязвимостей - две уязвимости, заражающие iOS, macOS и iPadOS и находящиеся в движке WebKit, на котором работают Safari и различные другие приложения. Один из дефектов, CVE-2023-42916, позволяет хакерам выхватить конфиденциальную информацию, а CVE-2023-42917, ошибка повреждения памяти, провоцирует выполнение вредоносного кода. Одновременно Google раскрыла ошибку «нулевого дня» в Chrome, CVE-2023-6345, вызванный целочисленным переполнением в компоненте Skia. Пользователям стоит установить обновления.
Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В числе обнаруженных уязвимостей - две уязвимости, заражающие iOS, macOS и iPadOS и находящиеся в движке WebKit, на котором работают Safari и различные другие приложения.
Один из дефектов, CVE-2023-42916, позволяет хакерам выхватить конфиденциальную информацию, а CVE-2023-42917, ошибка повреждения памяти, провоцирует выполнение вредоносного кода. Одновременно Google раскрыла ошибку «нулевого дня» в Chrome, CVE-2023-6345, вызванный целочисленным переполнением в компоненте Skia.
Пользователям стоит установить обновления.