Apple выпустила обновление безопасности для iPhone и iPad, устраняющее «активно эксплуатируемую» уязвимость универсального межсайтового скриптинга
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Apple выпустила срочное обновление безопасности для iOS и iPad OS что переводит операционные системы на 14.4.2 и 14.4.2 соответственно.
Обновление предназначено для устранения уязвимости безопасности в webkit, которая позволяет веб-сайту считывать данные с других веб-сайтов в вашем браузере. Apple говорит, что, по их мнению, уязвимость уже активно эксплуатируется, а это означает, что пользователям, вероятно, следует обновить ее раньше, чем позже.
Apple пишет:
Воздействие. Обработка вредоносного веб-содержимого может привести к универсальному межсайтовому скриптингу. Apple известно об отчете о возможном активном использовании этой проблемы.
Описание. Проблема устранена путем улучшенного управления временем существования объектов.
Уязвимость была обнаружена Клементом Лесинем из Google Threat Analysis Group и Билли Леонардом из Google Threat Analysis Group и описана в CVE-2021-1879.
Патч доступен для iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
с помощью Грань
