Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple уязвимость 0Day-уязвимость Google RCE
Apple известно об эксплуатации ошибки, но она не рассказала подробности.

Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы
исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit
CVE-2022-32893
может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера.
По словам компании, уязвимость была раскрыта исследователем, пожелавшим остаться неизвестным. В
бюллетене по безопасности
Apple написала, что ей известно о возможном активном использовании этой проблемы, но не предоставила подробностей использования уязвимости.
16 августа Google
выпустила набор исправлений для Chrome , устраняющий опасную 0-day уязвимость. Отслеживаемая под идентификатором CVE-2022-2856 ошибка связана с недостаточной проверкой вводимых данных в Intents.

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован.