Apple готовится к выпуску первого нулевого дня 2024 года

90

Apple рассекретила первое нулевое дня 2024 года, для которого были выпущены исправления для MacOS, iOS и iPadOS.

Описание Apple для CVE-2024-23222 утверждает только, что ошибка – это путаница типов в Webkit, и что компания “знает о сообщении, что эта проблема могла быть использована”.

“Обработка злонамеренно созданного веб-контента может привести к произвольному выполнению кода”, – отметила Apple.

Исправления были опубликованы для iPhone и iPad, а также для Mac, работающих под управлением macOS Ventura и Monterey.

Apple также внесла патч для критической ошибки в библиотеке URL-загрузки curl, которая была впервые раскрыта в 2023 году.

CVE-2023-38545 (CVSS-оценка 9.8) – это переполнение буфера на основе кучи во время рукопожатия прокси SOCKS5, которое подробно описано проектом curl.

Это один из четырех багов curl, обновленных в Ventura и Monterey путем обновления до версии curl 8.4.0.

Другие исправления в обновлении безопасности устраняют ошибки в Apple Neural Engine, доступности, основных данных, Finder, ImageIO, окне входа, поиске Apple Mail и функции NSOpenPanel в AppKit.
Оригинальная новость на сайте