IOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода
Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.Anti-Malware.ru
В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.Anti-Malware.ru
Google исправила обе уязвимости в стабильной версии Google Chrome: 123.0.6312.86/.87 для Windows и Mac и 123.0.6312.86 для пользователей Linux, которая будет распространена по всему миру в ближайшие дни.Хакер Online
Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.Anti-Malware.ru