Газета.Ru в Telegram
Новые комментарии +

В популярном браузере «вскрыли» опасную уязвимость из прошлого

В популярном браузере Safari обнаружили наличие опасной уязвимости, которую исправляли в 2013 году. Как сообщается в блоге ИБ-специалистов Google Project Zero, брешь из прошлого снова «вскрыли», из-за чего произошли новые атаки.

Отмечается, что речь идет о баге использования выделенной ячейки памяти после ее освобождения. В результате этой уязвимости хакеры могут запускать вредоносное ПО через Safari на компьютерах и смартфонах жертв. Впервые о ее активности стало известно только в начале этого года.

По данным исследователей безопасности, хакеры годами эксплуатировали эту уязвимость, прежде чем Apple ее исправила. Ошибка получила код CVE-2022-22620 и затрагивает версии WebKit под iOS, iPadOS и macOS.

Специалисты Google Project Zero пояснили, что Apple выпустила обновления против бага в феврале 2022 года. Они заключили, что старая исправленная уязвимость снова оказалась в коде из-за масштабных изменений в WebKit в 2016 году.

Ранее cпециалисты «Роскачества» рассказали, что по результатам проверки браузеров Google Chrome оказался наиболее уязвимым перед фишинговыми атаками. Самыми безопасными эксперты признали Safari и Mozilla Firefox.

Поделиться:
Загрузка