Целый ряд программных продуктов Apple подвержен уязвимостям ну | the Matrix • Cyber News
Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня
Уязвимость CVE-2023-23529 связана с ошибкой путаницы типов (Type Confusion) в движке браузера WebKit. Она может быть активирована при обработке вредоносного веб-контента, в результате чего злоумышленникам доступно выполнение произвольного кода. Компания заявила, что уязвимость была устранена и что она действительно активно эксплуатировалась хакерами на момент закрытия. О ней в Купертино сообщил анонимный исследователь безопасности.
Другая уязвимость, для которой был выпущен патч, отслеживается под идентификатором CVE-2023-23514. Она позволяет вредоносному приложению выполнять произвольный код с наивысшими привилегиями. О ней Apple сообщили исследователи безопасности из Google Project Zero. Apple заявила, что устранила уязвимость с помощью улучшенного управления памятью.
Посмотреть
𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡