Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня, используемую в дикой природе для взлома компьютеров Mac.

Сегодняшнее исправление нулевого дня (CVE-2022-32893) представляет собой проблему с записью за пределами WebKit, которая может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве.

«Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о возможном активном использовании этой проблемы», — предупреждает Apple в опубликованном сегодня бюллетене по безопасности.

Уязвимость записи за пределами буфера — это когда злоумышленник может ввести данные в программу, которая заставляет ее записывать данные после конца или до начала буфера памяти.

Это приводит к сбою программы, повреждению данных или, в худшем случае, удаленному выполнению кода. Apple заявляет, что они исправили ошибку, улучшив проверку границ.

Apple утверждает, что уязвимость была раскрыта исследователем, пожелавшим остаться неизвестным.

Эта уязвимость нулевого дня — это та же самая уязвимость, которая была исправлена ​​Apple вчера для macOS Monterey и iPhone/iPad.

Apple не предоставила подробностей о том, как уязвимость используется в атаках, за исключением того, что она «могла быть активно использована».

Источник: secure news