Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

В числе обнаруженных уязвимостей – две уязвимости, заражающие iOS, macOS и iPadOS и находящиеся в движке WebKit, на котором работают Safari и различные другие приложения.

Один из дефектов, CVE-2023-42916, позволяет хакерам выхватить конфиденциальную информацию, а CVE-2023-42917, ошибка повреждения памяти, провоцирует выполнение вредоносного кода. Одновременно Google раскрыла ошибку «нулевого дня» в Chrome, CVE-2023-6345, вызванный целочисленным переполнением в компоненте Skia.

Пользователям стоит установить обновления.

Источник: Ferra