Post #4556

Патчи прилетели Apple экстренно закрыла уязвимость в WebKit, которую уже активно эксплуатировали против пользователей Chrome. Дыра позволяла злоумышленникам вырваться из песочницы браузера через специально подготовленную веб-страницу. Google TAG обнаружила, что эксплойт уже использовался в реальных атаках на Chrome до последней версии. Проблема кроется в недостаточной проверке входных данных в модулях GPU и ANGLE. Хакеры могли через вредоносный сайт пробить защиту браузера и получить более широкие права в системе. Apple молча пропатчила брешь в iOS, iPadOS и macOS 15.6, но в своих заметках безопасности лишь упомянула возможные «неожиданные падения» Safari. Никаких предупреждений об активных атаках компания не выпустила, видимо, потому что эксплойты пока замечены только против Chrome. Серьёзность для Safari оказалась ниже, чем для конкурента. Но лучше обновиться на всякий случай. НеКасперский