Целый ряд программных продуктов Apple подвержен уязвимостям ну | the Matrix • Cyber News

Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

Уязвимость CVE-2023-23529 связана с ошибкой путаницы типов (Type Confusion) в движке браузера WebKit. Она может быть активирована при обработке вредоносного веб-контента, в результате чего злоумышленникам доступно выполнение произвольного кода. Компания заявила, что уязвимость была устранена и что она действительно активно эксплуатировалась хакерами на момент закрытия. О ней в Купертино сообщил анонимный исследователь безопасности.

Другая уязвимость, для которой был выпущен патч, отслеживается под идентификатором CVE-2023-23514. Она позволяет вредоносному приложению выполнять произвольный код с наивысшими привилегиями. О ней Apple сообщили исследователи безопасности из Google Project Zero. Apple заявила, что устранила уязвимость с помощью улучшенного управления памятью.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡