Apple исправила несколько уязвимостей в Safari

18 Март 2015

В браузере Safari обнаружили за последнее время 16 уязвимостей, поэтому компания Apple поспешила выпустить очередное обновление для веб-обозревателя, чтобы еще больше обезопасить своих пользователей. Ошибки были исправлены в версиях 6.2.4 и 7.1.4.

Согласно информации, обнародованной компанией, всего в наборе инструментов программной части движка WebKit, которая используется для рендеринга страниц, специалисты обнаружили 16 «дыр», способных повлиять на работу компьютера. Более подробную информацию о характере найденных брешей в компании не предоставляют. Но из других источников стало известно, что некоторые из этих уязвимостей могли использоваться злоумышленниками для выполнения произвольного кода или аварийного завершения работы некоторых программ. Специалисты устранили эти уязвимости, улучшив процесс обработки памяти.

Помимо этих брешей, была обнаружена еще одна «дыра» в движке. Ее устранили уже в последних версиях браузера. Эта ошибка могла привести к несовместимости пользовательского интерфейса и искажению URL.

Практически все ошибки обнаружили специалисты компании Apple, но об одной уязвимости им сообщили их коллеги из компании Google, которые занимаются поддержкой Chrome.

Напомним, недавно Apple выпустила обновления для других своих продуктов, среди которых операционные системы iOS и Mac OS X, а также Xcode и Apple TV. Среди устраненных ошибок оказалась и серьезная уязвимость FREAK, которую могут использовать злоумышленники для понижения уровня шифрования SSL/TLS сессии.