Во вторник Apple выпустила новую версию Safari для устранения пары уязвимостей нулевого дня в WebKit, которые, как она подтвердила, эксплуатировались в «дикой природе».
Согласно опубликованному сегодня документу по безопасности, последнее обновление Safari 14.1 для macOS Catalina и macOS Mojave закрывает два недостатка WebKit, присутствующие в операционных системах Apple текущего поколения.
Две уязвимости нулевого дня — повреждение памяти и проблемы с целочисленным переполнением — подробно описаны в раскрытии системы безопасности во вторник. Они могут позволить вредоносному веб-контенту выполнить произвольный код на целевом устройстве. Apple заявила, что ей известно о сообщениях о том, что ошибки эксплуатируются в дикой природе.
Уязвимости обозначены как CVE-2021-30665 и CVE-2021-30663.
Apple исправила те же недостатки в выпуске iOS 14.5.1 и macOS Big Sur 11.3 в понедельник.
Наряду с двумя критическими патчами сегодняшняя версия Safari 14.1 содержит исправления ошибок и средства защиты, представленные в отдельной версии веб-браузера, выпущенной в апреле.
iPhone 16 Pro может появиться в розовом титановом цвете Аналитик TF Securities Минг-Чи Куо изложил…
Подтверждая предыдущие сообщения, аналитик Минг-Чи Куо сегодня написал в Твиттере его ожидания от цветовой линейки…
Погрузитесь в разработку приложений и игр с помощью нового центра Apple Pathways. Существует простой способ…
AirTags, уже почти повсеместный продукт, получит обновление где-то в 2025 году. Apple работает над новой…
Mac Studio и Mac Pro могут использовать чипы M2 до 2025 года. В новом отчете…
Скриншот Благодаря испытаниям на разборку и прочность (изгиб) мы узнали много нового о дизайне нового…