В популярном браузере Safari обнаружили наличие опасной уязвимости, которую исправляли в 2013 году. Как сообщается в блоге ИБ-специалистов Google Project Zero, брешь из прошлого снова "вскрыли", из-за чего произошли новые атаки.
Отмечается, что речь идет о баге использования выделенной ячейки памяти после ее освобождения.
В результате этой уязвимости хакеры могут запускать вредоносное ПО через Safari на компьютерах и смартфонах жертв. Впервые о ее активности стало известно только в начале этого года.По данным исследователей безопасности, хакеры годами эксплуатировали эту уязвимость, прежде чем Apple ее исправила. Ошибка получила код CVE-2022-22620 и затрагивает версии WebKit под iOS, iPadOS и macOS.
Специалисты Google Project Zero пояснили, что Apple выпустила обновления против бага в феврале 2022 года. Они заключили, что старая исправленная уязвимость снова оказалась в коде из-за масштабных изменений в WebKit в 2016 году.
Ранее cпециалисты "Роскачества" рассказали, что по результатам проверки браузеров Google Chrome оказался наиболее уязвимым перед фишинговыми атаками. Самыми безопасными эксперты признали Safari и Mozilla Firefox.
Свежие комментарии