Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple
И ChromeГруппа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
© Ferra.ru / Kandinsky 3
В числе обнаруженных уязвимостей - две уязвимости, заражающие iOS, macOS и iPadOS и находящиеся в движке WebKit, на котором работают Safari и различные другие приложения.
Один из дефектов, CVE-2023-42916, позволяет хакерам выхватить конфиденциальную информацию, а CVE-2023-42917, ошибка повреждения памяти, провоцирует выполнение вредоносного кода. Одновременно Google раскрыла ошибку «нулевого дня» в Chrome, CVE-2023-6345, вызванный целочисленным переполнением в компоненте Skia.
Пользователям стоит установить обновления.