Специалисты по информационной безопасности из команды Google Threat Analysis Group (TAG) продолжают бороться с хакерами во всемирной паутине. На этот раз они нашли сразу три уязвимости нулевого дня. Эти уязвимости активно применялись во всех операционных системах компании Apple и браузере Chrome на протяжении двух суток.
В четверг Apple сообщила, что в очередных программных обновлениях закрывает уязвимости в своих системах iOS, macOS и iPadOS. Все они относятся к движку WebKit, на основе которого работает браузер Safari и многие другие приложения, в том числе Apple Mail, App Store. На нём же основаны все прочие браузеры на устройствах iPhone и iPad. Обновление можно поставить на все поддерживаемые версии системы Apple, что и следует сделать, поскольку уже зафиксированы атаки. К сожалению, атакуют и не поддерживаемые версии iOS.
Уязвимости обозначены под номерами CVE-2023-42916 и CVE-2023-42917. Первая относится к типу out-of-bounds read и открывает злоумышленникам доступ к конфиденциальной информации. Это происходит, когда приложения с применением WebKit обрабатывают специально созданный злоумышленниками веб-контент. Уязвимость CVE-2023-42917 относится к повреждению памяти, когда устройство выполняет вредоносный код через созданный для приложения с поддержкой WebKit контент.
Ещё во вторник Google выпустила обновление, которое закрыло сразу семь уязвимостей браузера Chrome. Одна из них была уязвимостью нулевого дня.
Уязвимость CVE-2023-6345 относится к целочисленному переполнению, что даёт хакером возможность выполнять вредоносный код при обработке созданного с этой целью контента. Уязвимым является компонент браузера под названием Skia. Все эти уязвимости обнаружил исследователь Клеман Лесинь из TAG, а также Бенуа Севенс.
Обычно обновления устанавливаются автоматически, но при желании можно обновить устройства Apple вручную можно открыть системные настройки и вкладку «Общие». Браузер Chrome на мобильных устройствах обновляется через магазины приложений, на компьютерах через меню в правом верхнем углу в разделе Справка > О браузере Google Chrome.