Новости Apple экстренно выпускает новые патчи для WebKit после отзыва предыдущих

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Компания исправила проблему с отображением некоторых сайтов, всем пользователям рекомендуется как можно скорее обновить свои устройства.


5jpbtkannk5ln0esu5izli1qtc1jx6q1.jpg


Apple выпустила исправленные версии экстренных обновлений безопасности, которые устраняют уязвимость в WebKit , активно эксплуатируемую злоумышленниками. Первоначальные патчи были отозваны в понедельник из-за проблем с отображением некоторых сайтов в веб-браузере Safari .

«Apple знает о проблеме, когда недавние экстренные обновления безопасности могут помешать правильному отображению некоторых сайтов», — сообщила компания во вторник.

Компания добавила, что скоро выпустит исправленные версии обновлений и посоветовала клиентам удалить их, если они столкнулись с проблемами при просмотре веб-страниц после обновления.

Хотя Apple не раскрыла причину, по которой некоторые сайты не отображались корректно после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), это, вероятно, произошло из-за того, что новый идентификатор пользователя Safari, содержащий строку «(a)», не позволял сайтам определять его как действительную версию Safari, вызывая ошибки «браузер не поддерживается».

Сегодня Apple начала распространять обновления безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые устраняют проблемы с просмотром веб-страниц.

Apple использует экстренные обновления безопасности для устранения проблем, влияющих на устройства iPhone, iPad и Mac , и для быстрого исправления уязвимостей, активно эксплуатируемых в атаках между основными выпусками ОС.

Уязвимость с нулевым днём ( Для просмотра ссылки Войди или Зарегистрируйся ), исправленная вчера, влияет на движок браузера WebKit и позволяет атакующим выполнять произвольный код, заставляя жертв открывать вредоносные веб-страницы.

«Это экстренное обновление безопасности содержит важные исправления безопасности и рекомендуется для всех пользователей», — предупреждает Apple.

С начала 2023 года компания устранила уже десять уязвимостей нулевого дня, эксплуатируемых для взлома iPhone, Mac или iPad:

  1. три уязвимости с нулевым днём ( Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ) в июне;
  2. ещё три уязвимости с нулевым днём ( Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ) в мае;
  3. две уязвимости с нулевым днём ( Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ) в апреле;
  4. и ещё одна уязвимость WebKit с нулевым днём ( Для просмотра ссылки Войди или Зарегистрируйся ) в феврале.
 
Источник новости
www.securitylab.ru

Похожие темы