Apple поработала над безопасностью своего продукта и выпустила обновления, исправляющие 16 уязвимостей.
Во вторник, 17 марта, Apple обьявила, что в браузере Safari 8.0.4 исправила уязвимости, присутствующие в версиях 7.1.4, и 6.2.4. Согласно рекомендациям, опубликованным компанией, всего в WebKit - наборе инструментов программного компонента движка, который используется браузером для рендеринга web-страниц, было выявлено 16 брешей.
Как обычно, Apple не раскрывает подробностей уязвимостей. Было отмечено, что эксплуатируя эти бреши, злоумышленник может спровоцировать аварийное завершение работы программы или выполнить произвольный код. Ошибки были исправлены путем улучшения процесса обработки памяти, заявила Apple.
Еще одна выявленная в WebKit уязвимость была исправлена в последних версиях Safari и описана, как несовместимость пользовательского интерфейса (CVE-2015-1084), которая позволяет исказить URL.
Большинство проблем были обнаружены службой безопасности Apple, об одной сообщили сотрудники поддержки Google Chrome.
На прошлой неделе Apple выпустила обновления безопасности для нескольких своих продуктов, в том числе для iOS, Mac OS X, Apple TV, и Xcode. Обновления iOS и OS X были направлены на устранение ряда брешей, в том числе недавно обнаруженной уязвимости FREAK, которая позволяет злоумышленнику понизить зашифрованные SSL/TLS сессии и заставить пользователя использовать более слабое RSA-шифрование.
Источник: securitylab.ru.
| 
