Apple быстро приступила к исправлению своего браузера Safari от серьезной уязвимости безопасности, затрагивающей несколько ее операционных систем.
Safari 15.6.1 для macOS Big Sur и Catalina теперь доступен для загрузки, и всем, кто использует эти версии, рекомендуется немедленно обновиться.
Патч для CVE-2022-32893 исправляет ошибку записи за пределами границ в WebKit, движке Safari, который также используется другими веб-приложениями.
Ошибка записи вне границ
Apple подтвердила, что уязвимость уже будет использоваться в реальных условиях, и в случае ее использования злоумышленники смогут удаленно выполнять код на уязвимом устройстве.
«Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться», — говорится в сообщении Apple по безопасности (открывается в новой пестании).
Ошибка записи за пределами буфера возникает, когда злоумышленник заставляет программу ввода записывать данные до начала или после окончания буфера. Это приводит к сбою программы, повреждению данных и позволяет хакерам удаленно выполнять код. Решение для Биг-Сура и Каталии аналогично решению Монтерея: с улучшенной проверкой границ.
Поскольку уязвимость широко используется, Apple тщательно скрывает эту проблему до тех пор, пока большинство устройств не будут исправлены.
Компания заявила, что о недостатках ее проинформировал анонимный пользователь, и добавила, что теперь она улучшила свои возможности, проверив две ошибки.
В этом году у Apple возникли проблемы с исправлением нулевых дней. В январе 2022 года были исправлены две такие уязвимости, а именно CVE-2022-22578 и CVE-2022-22594, которые позволяли выполнять произвольный код с привилегиями ядра.
Месяц спустя компания исправила еще одну уязвимость нулевого дня, которая затронула iPhone, iPad и Mac и позволила хакерам аварийно завершить работу операционной системы и удаленно выполнить код, а в марте Apple исправила CVE-2022-22674 и CVE-2022-22675. два дня ноль. злоупотребляли выполнением кода с привилегиями ядра.
Через: BleepingComputer (открывается в новой вкладке)