В Safari устранен ряд уязвимостей

В Safari устранен ряд уязвимостей

Бреши позволяли злоумышленникам выполнить произвольный код, скомпрометировать данные и осуществить спуфинг-атаку.

В среду, 6 мая, Apple  выпустила  обновления для браузера Safari, которые исправляют  ряд уязвимостей  в движке WebKit. Патчи предназначены для web-обозревателя в Mac OS X.

В Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6 для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3 устранены три бреши, эксплуатация которых могла вызвать повреждение памяти. При посещении вредоносного сайта жертва могла столкнуться с внезапным завершением работы приложения или выполнением произвольного кода.

Уязвимость в WebKit History позволяла пользователям без соответствующих привилегий получать доступ к файловой системе. Посещение жертвой вредоносного сайта могло привести к компрометации пользовательской информации в файловой системе.

Брешь в WebKit Page Loading возникала из-за некорректной обработки атрибута rel элементов anchor, тогда у целевых объектов появлялся неавторизованный доступ к ссылкам. Посещение вредоносного сайта путем клика на ссылку могло привести к подмене интерфейса (спуфингу).       


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!