В Safari устранен ряд уязвимостей

image

Теги: уязвимость, обновление, Apple, Safari

Бреши позволяли злоумышленникам выполнить произвольный код, скомпрометировать данные и осуществить спуфинг-атаку.

В среду, 6 мая, Apple  выпустила  обновления для браузера Safari, которые исправляют  ряд уязвимостей  в движке WebKit. Патчи предназначены для web-обозревателя в Mac OS X.

В Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6 для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3 устранены три бреши, эксплуатация которых могла вызвать повреждение памяти. При посещении вредоносного сайта жертва могла столкнуться с внезапным завершением работы приложения или выполнением произвольного кода.

Уязвимость в WebKit History позволяла пользователям без соответствующих привилегий получать доступ к файловой системе. Посещение жертвой вредоносного сайта могло привести к компрометации пользовательской информации в файловой системе.

Брешь в WebKit Page Loading возникала из-за некорректной обработки атрибута rel элементов anchor, тогда у целевых объектов появлялся неавторизованный доступ к ссылкам. Посещение вредоносного сайта путем клика на ссылку могло привести к подмене интерфейса (спуфингу).       

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.