Apple рассекретила первое нулевое дня 2024 года, для которого были выпущены исправления для MacOS, iOS и iPadOS.
Описание Apple для CVE-2024-23222 утверждает только, что ошибка – это путаница типов в Webkit, и что компания “знает о сообщении, что эта проблема могла быть использована”.
“Обработка злонамеренно созданного веб-контента может привести к произвольному выполнению кода”, – отметила Apple.
Исправления были опубликованы для iPhone и iPad, а также для Mac, работающих под управлением macOS Ventura и Monterey.
Apple также внесла патч для критической ошибки в библиотеке URL-загрузки curl, которая была впервые раскрыта в 2023 году.
CVE-2023-38545 (CVSS-оценка 9.8) – это переполнение буфера на основе кучи во время рукопожатия прокси SOCKS5, которое подробно описано проектом curl.
Это один из четырех багов curl, обновленных в Ventura и Monterey путем обновления до версии curl 8.4.0.
Другие исправления в обновлении безопасности устраняют ошибки в Apple Neural Engine, доступности, основных данных, Finder, ImageIO, окне входа, поиске Apple Mail и функции NSOpenPanel в AppKit.
Оригинальная новость на сайте