Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня, используемую в дикой природе для взлома компьютеров Mac.
Сегодняшнее исправление нулевого дня (CVE-2022-32893) представляет собой проблему с записью за пределами WebKit, которая может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве.
«Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о возможном активном использовании этой проблемы», — предупреждает Apple в опубликованном сегодня бюллетене по безопасности.
Уязвимость записи за пределами буфера — это когда злоумышленник может ввести данные в программу, которая заставляет ее записывать данные после конца или до начала буфера памяти.
Это приводит к сбою программы, повреждению данных или, в худшем случае, удаленному выполнению кода. Apple заявляет, что они исправили ошибку, улучшив проверку границ.
Apple утверждает, что уязвимость была раскрыта исследователем, пожелавшим остаться неизвестным.
Эта уязвимость нулевого дня — это та же самая уязвимость, которая была исправлена Apple вчера для macOS Monterey и iPhone/iPad.
Apple не предоставила подробностей о том, как уязвимость используется в атаках, за исключением того, что она «могла быть активно использована».
Источник: secure news