6 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Apple, Google и Microsoft закрыли несколько уязвимостей нулевого дня

2 минуты на чтение
Apple, Google и Microsoft закрыли несколько уязвимостей нулевого дня

Компании в течение сентября выпустили несколько крупных исправлений, устраняющие критические уязвимости, в том числе уже эксплуатируемые, сообщает Wired.

Apple

В начале сентября компания Apple исправила две уязвимости, которые являются частью цепочки эксплойтов BLASTPASS. Они используются в атаках «нулевого клика», выполняющих вредоносные действия без взаимодействия с пользователем.

Apple уничтожила опасные уязвимости, которые позволяли взломать iPhone, iPad, Mac и Watch
Лучше обновить прошивку до iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2.

Уязвимости позволяли получать доступ к устройствам благодаря обработке вредоносного изображения, которая в результате приводила к выполнению произвольного кода.

В середине сентября Apple выпустила iOS 17.0.1, исправив ещё три уязвимости, используемые в шпионских атаках. Первая представляет собой проблему в ядре, упрощающую повышение привилегий доступа злоумышленнику.

Две другие уязвимости в WebKit и Security потенциально могли быть объединены в цепочку для получения контроля над устройством. В конце сентября Apple выпустила iOS 17.0.2 — в ней исправили некоторые ошибки ранних версий iOS.

Google

В ежемесячном патче для Android устранено 33 уязвимости. Одна из них могла помочь злоумышленнику повысить уровень привилегий без какого-либо вмешательства со стороны пользователя.

Ещё одна в системном компоненте могла привести к удалённому выполнению кода без дополнительных разрешений на исполнение. Патч уже доступен смартфонам Pixel и Samsung.

Google устранила в Chrome 10 уязвимостей, одна из которых представляет собой проблему переполнения буфера обмена при кодировании vp8 в libvpx, что используется в целенаправленных шпионских атаках.

Chrome получил новый дизайн в честь своего 15-летия
Редизайн и несколько новых функций должны сделать работу браузера от Google «простой, быстрой и безопасной».

До этого Google закрыла ещё одну уязвимость нулевого дня, связанную с переполнением буфера и затрагивающую важную библиотеку libwebp для рендеринга изображений в формате WebP.

В компании считают, что в основе библиотеки libwebp лежит та же проблема, что и у недавно обнаруженных у Apple одной из уязвимостей, использованных в цепочке эксплойтов BLASTPASS.

Microsoft и другие

Компания Microsoft устранила за сентябрь порядка 65 уязвимостей, две из которых уже используются злоумышленниками. Первая из них представляет собой уязвимость в Word, позволяющую раскрывать информацию о хэшах NTLM.

Вторая уязвимость в Streaming Service Proxy могла помочь злоумышленнику получить системные привилегии.

10 уязвимостей в сентябре также исправил браузер Mozilla Firefox, ещё несколько исправлений выпустила компания Cisco для своих продуктов (в том числе BroadWorks Application Delivery Platform и Adaptive Security Appliance). Несколько уязвимостей также были закрыты компанией SAP.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
212a12fe-82bd-4057-aca0-bb55c539d8be-изображение-0

GigaChat Max: коротко о главном

Маск создаёт свою политическую партию

Полная версия 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы