Компании в течение сентября выпустили несколько крупных исправлений, устраняющие критические уязвимости, в том числе уже эксплуатируемые, сообщает Wired.
Apple
В начале сентября компания Apple исправила две уязвимости, которые являются частью цепочки эксплойтов BLASTPASS. Они используются в атаках «нулевого клика», выполняющих вредоносные действия без взаимодействия с пользователем.
Уязвимости позволяли получать доступ к устройствам благодаря обработке вредоносного изображения, которая в результате приводила к выполнению произвольного кода.
В середине сентября Apple выпустила iOS 17.0.1, исправив ещё три уязвимости, используемые в шпионских атаках. Первая представляет собой проблему в ядре, упрощающую повышение привилегий доступа злоумышленнику.
Две другие уязвимости в WebKit и Security потенциально могли быть объединены в цепочку для получения контроля над устройством. В конце сентября Apple выпустила iOS 17.0.2 — в ней исправили некоторые ошибки ранних версий iOS.
В ежемесячном патче для Android устранено 33 уязвимости. Одна из них могла помочь злоумышленнику повысить уровень привилегий без какого-либо вмешательства со стороны пользователя.
Ещё одна в системном компоненте могла привести к удалённому выполнению кода без дополнительных разрешений на исполнение. Патч уже доступен смартфонам Pixel и Samsung.
Google устранила в Chrome 10 уязвимостей, одна из которых представляет собой проблему переполнения буфера обмена при кодировании vp8 в libvpx, что используется в целенаправленных шпионских атаках.
До этого Google закрыла ещё одну уязвимость нулевого дня, связанную с переполнением буфера и затрагивающую важную библиотеку libwebp для рендеринга изображений в формате WebP.
В компании считают, что в основе библиотеки libwebp лежит та же проблема, что и у недавно обнаруженных у Apple одной из уязвимостей, использованных в цепочке эксплойтов BLASTPASS.
Microsoft и другие
Компания Microsoft устранила за сентябрь порядка 65 уязвимостей, две из которых уже используются злоумышленниками. Первая из них представляет собой уязвимость в Word, позволяющую раскрывать информацию о хэшах NTLM.
Вторая уязвимость в Streaming Service Proxy могла помочь злоумышленнику получить системные привилегии.
10 уязвимостей в сентябре также исправил браузер Mozilla Firefox, ещё несколько исправлений выпустила компания Cisco для своих продуктов (в том числе BroadWorks Application Delivery Platform и Adaptive Security Appliance). Несколько уязвимостей также были закрыты компанией SAP.
Читать первым в Telegram-канале «Код Дурова»