Apple закрыла в Safari семь опасных уязвимостей

Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081

Кирилл Токарев 18 Августа 2014 - 19:42

Системы защиты данных от потери

Уязвимости программ

...

Apple выпустила новую версию веб-браузера Safari. В обновленном варианте приложения компания устранила семь брешей безопасности компонента WebKit. Эксплуатирование данных уязвимостей могло привести к несанкционированному получению информации с помощью удаленных команд.

В докладе корпорации не вдаются в подробности исправлений. Указано, что апдейт браузера для OS X убрал проблемы с повреждением оперативной памяти, оптимизировав её использование. Пять ошибок программы нашли сотрудники Apple. Одну из брешей помогли залатать в отделе безопасности Google Chrome. Анонимный исследователь нашёл еще один баг. Все ошибки были идентичны.

Уязвимые версии Safari (младше 6.1.6 и 7.0.6) позволяли дистанционно выполнять команды и влиять на систему или использовать приложение для DOS-атаки. Для последнего необходимо, чтобы пользователь зашел на вредоносный веб-сайт.

По стандарту CVSS брешам дали оценку 6.8, что указывает на средний уровень угрозы. Новейшая версия Safari доступна через механизм обновлений на компьютерах Mac.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

В браузере Google Chrome устранили критическую уязвимость

Екатерина Быстрова 25 Апреля 2024 - 12:42

Уязвимости программ Домашние пользователи Google

В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

Брешь, которую отслеживают под идентификатором CVE-2024-4058, затрагивает графический движок ANGLE. По типу это классическое несоответствие используемых типов данных (type confusion).

Интересно, что за последние несколько лет лишь несколько брешей в Chrome удостоились статуса критических. За информацию о CVE-2024-4058 Google поблагодарила команду Qrious Secure и выплатила экспертам 16 000 долларов.

Qrious Secure вообще любит искать бреши ради удовольствия, ранее исследователи, например, сообщали Google о CVE-2024-0517 и CVE-2024-0223 — двух других проблемах в Chrome.

В Google не уточнили, эксплуатируют ли злоумышленники CVE-2024-4058 в реальных кибератаках. Тем не менее всем рекомендуется установить последнюю версию браузера: 124.0.6367.78/.79 (для Windows и macOS) и 124.0.6367.78 (для Linux).

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6