Apple исправила в Mac OS X Mavericks больше 40 уязвимостей

image

Теги: исправление уязвимостей

Эксплуатация брешей позволяла выполнить произвольный код на целевой системе, осуществить обход рандомизации адресного пространства (ASLR) и пр.

В конце прошлой недели Apple выпустила обновление Mac OS X Mavericks 10.9.5, в состав которого вошли исправления более 40 уязвимостей. В частности, патчи были предназначены для фреймворка CoreGraphics, Bluetooth, PHP, графического драйвера Intel, фреймворка Foundation, IOHIDFamily, IOAcceleratorFamily, ядра, OpenSSL, QT Media Foundation и Ruby.

Эксплуатация уязвимостей позволяла злоумышленнику выполнить произвольный код на целевой системе, осуществить обход рандомизации адресного пространства (ASLR), повысить привилегии, остановить работу приложений и пр.

Стоит отметить, что многие исправленные бреши являются такими же, как и уязвимости, ранее присутствовавшие в iOS 8.

Помимо обновления безопасности для OS X Mavericks, Apple также выпустила патч для OS X Server, web-браузера Safari, Apple TV и платформы для разработчиков Xcode. В Safari компания исправила несколько уязвимостей в WebKit, одна из которых позволяла перехватывать пользовательские данные.

О наличии брешей техногиганту сообщили эксперты Андреа Микалицци (Andrea Micalizzi/rgod), s3tm3m, Фернандо Муноз (Fernando Munoz), Том Галлахер (Tom Gallagher), Пол Бейтс (Paul Bates), Иен Бир (Ian Beer) из Google Project Zero, @PanguTeam, Джордж Галь (George Gal) из VSR, а также Филип Андрес Манзано (Felipe Andres Manzano) из Binamuse VRT. Все они получили вознаграждение за проделанную работу.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus