Эксперты Google пролили свет на пятилетнюю 0-day в Safari

Екатерина Быстрова 20 Июня 2022 - 17:31

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Эксперты Google пролили свет на пятилетнюю 0-day в Safari

Новый отчёт исследователей из команды Google Project Zero раскрыл интересные подробности уязвимости в браузере Apple Safari, которая использовалась в атаках киберпреступников. Изначально разработчики устранили брешь в 2013 году, однако в декабре 2016-го баг вернулся.

CVE-2022-22620 — такой идентификатор получила уязвимость, ей также присвоили 8,8 балла по шкале CVSS. В середине февраля мы писали, что Apple устранила эту 0-day в системах iOS, iPadOS и macOS.

Это типичный баг некорректного использования динамической памяти (Use-After-Free, UAF) в компоненте WebKit. С помощью специально созданного веб-контента злоумышленник может выполнить произвольный код.

Теперь Мэдди Стоун из Google Project Zero пролила свет на подробности проблемы в безопасности:

«В этом случае уязвимость была полностью пропатчена ещё в 2013 году, когда появились первые данные о ней. Тем не менее спустя несколько лет она вернулась и была актуальна пять лет, прежде чем её закрыли в январе 2022 года».

Стоун также отметила, что такая ситуация имела место не только с Safari и подчеркнула необходимость уделять аудиту кода и патчам больше времени, чтобы избежать дублирования заплаток.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Ноября 2025 - 20:19

Соответствие законодательству РФ Домашние пользователи Государство

21-летний основатель ИБ-компании отправлен в СИЗО по обвинению в госизмене

Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.

Если вина будет доказана, Килину может грозить вплоть до пожизненного заключения, сообщает ТАСС.

Как выяснили «Осторожно, новости», ФСБ возбудила дело против Килина на прошлой неделе. Тогда же его отправили в СИЗО. Подробности расследования не сообщаются.

Из открытых данных известно, что последние несколько лет Килин жил в Москве и имел статус индивидуального предпринимателя. В 2023 году он развивал сервис по аренде виртуальных хостингов, а в 2025-м основал компанию в сфере ИБ.

В своём телеграм-канале он рассказывал о деанонимизации администраторов даркнет-площадок и расследованиях мошеннических схем в мессенджере.

Пока официальные лица никаких комментариев по делу не дают.