Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Обе проблемы были обнаружены в движке  WebKit, который используется в Safari, а также всеми приложениями iOS для загрузки веб-контента.

Баги получили идентификаторы CVE-2021-30761 и CVE-2021-30762. Разработчики Apple пишут, что уязвимости были обнаружены анонимными исследователями и уже использовались злоумышленники для запуска вредоносного кода на устройствах пользователей (движок WebKit загружал и обрабатывал вредоносный веб-контент). Никаких деталей об этих атаках в Apple не сообщают.

Обе 0-day были ликвидированы с релизом iOS 12.5.4. Обновление предназначено для старых устройств, таких как iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения), подчеркивают в Apple.

2 комментария

  1. Аватар

    0d8bc7

    15.06.2021 в 17:01

    Поставил я себе, значит, Brave, пользуюсь. Профили со списком открытых вкладок (а у меня их много), в отличие от Firefox, не наворачиваются, реклама на YouTube показывается — вроде, нормально. Но эти постоянные уязвимости… Вернуться обратно на FF, что-ли? -.-

Оставить мнение