Apple выпустила обновление безопасности для iPhone и iPad, устраняющее «активно эксплуатируемую» уязвимость универсального межсайтового скриптинга
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Apple выпустила срочное обновление безопасности для iOS и iPad OS что переводит операционные системы на 14.4.2 и 14.4.2 соответственно.
Обновление предназначено для устранения уязвимости безопасности в webkit, которая позволяет веб-сайту считывать данные с других веб-сайтов в вашем браузере. Apple говорит, что, по их мнению, уязвимость уже активно эксплуатируется, а это означает, что пользователям, вероятно, следует обновить ее раньше, чем позже.
Apple пишет:
Воздействие. Обработка вредоносного веб-содержимого может привести к универсальному межсайтовому скриптингу. Apple известно об отчете о возможном активном использовании этой проблемы.
Описание. Проблема устранена путем улучшенного управления временем существования объектов.
Уязвимость была обнаружена Клементом Лесинем из Google Threat Analysis Group и Билли Леонардом из Google Threat Analysis Group и описана в CVE-2021-1879.
Патч доступен для iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
с помощью Грань