В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla настоятельно рекомендует всем пользователям Firefox обновить браузер до 128 или более новой версии, чтобы избежать сбоев в работе расширений и существенных рисков для безопасности. Причина — истечение срока действия одного из корневых сертификатов.

Данный сертификат используется для подписи контента и аддонов. Сегодня, 14 марта 2025 года, срок его действия истекает, а пользователи могут столкнуться со сбоями в работе расширений.

«14 марта истечёт срок действия корневого сертификата, который подтверждает подлинность расширений Mozilla. Пользователи Firefox версий до 128 (или ESR 115) больше не смогут использовать свои расширения», — говорится в сообщении Mozilla.

Кроме потери функциональности расширений, Mozilla предупреждает, что использование устаревших версий браузера может привести к серьёзным последствиям:

  • Злоумышленники смогут устанавливать вредоносные расширения.
  • Браузер перестанет предупреждать при посещении опасных или мошеннических сайтов.
  • Оповещения о компрометации паролей могут перестать работать, что лишит пользователей информации о возможных утечках.

Пользователям рекомендуется проверить установленную версию Firefox через меню: Меню > Справка > О Firefox.

Проблема затрагивает Firefox на всех платформах: Windows, Android, Linux и macOS. Единственным исключением является iOS, где используется независимая система управления сертификатами.

«Мы настоятельно рекомендуем обновиться до последней версии, чтобы избежать этих проблем и гарантировать безопасность и эффективную работу вашего браузера», – подчеркнули в Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru