Apple устранила 77 уязвимостей в OS X Yosemite

Компания Apple выпустила серию обновлений, устраняющих в общей сложности 77 брешей в операционной системе OS X Yosemite

Корректирующее обновление Yosemite 10.10.4 включает исправления брешей в мультимедийной платформе QuickTime, OpenSSL и ImageIO, наряду с уязвимостями, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение кода, повысить привилегии или аварийно завершить работу приложений.

Обновление для Safari включает исправления четырех брешей в браузерном движке WebKit. Эксплуатация данных уязвимостей позволяла удаленно выполнить код, похитить данные аккаунта и cookie-файлы, а также просмотреть базы данных WebSQL.

Специалисты Apple также устранили брешь, позволявшую злоумышленникам перепрошивать устройства, помещая вредоносное ПО непосредственно в прошивку UEFI (unified extensible firmware interface).

Эксперты рекомендуют пользователям OS X Yosemite как можно скорее установить корректирующие обновления, доступные для загрузки через утилиту обновления продуктов Apple Software Update.