-> ->

В последних версиях Safari обнаружена опасная уязвимость

Специалисты обнаружили в движке WebKit серьезную уязвимость, которая может эксплуатироваться в браузере Safari и некоторых других приложениях, используемых на операционных системах macOS, iOS и даже Linux. С ее помощью хакеры могут удаленно выполнить на устройстве пользователя произвольный код.

На портале GitHub уже размещен эксплоит для данной уязвимости. Его создатель Линус Хенце рассказал, что основная проблема, которая скрывалась непосредственно с самом движке, уже успешно устранена, но зато она до сих пор остается нерешенной в фирменном браузере Safari, предназначенном как для десктопных ПК, так и для мобильных устройств. Она затрагивает самые последние версии операционных систем, начиная с iOS 12.0 и macOS 10.14.

Несмотря на то, что даже в самой последней версии Safari, вышедшей всего чуть меньше недели назад, данная уязвимость все еще не была исправлена, Хенце решил опубликовать информацию о ней, чтобы поставить в известность пользователей и предупредить их о возможной опасности.

Стоит отметить, что эксплуатировать данную уязвимость очень сложно, поэтому неопытный хакер вряд ли с ней справиться. В Safari имеется песочница, которая обычно препятствует запуску любого кода вне веб-обозревателя. Именно поэтому Хенце для успешной демонстрации атаки использовал несколько эксплоитов, позволяющих эксплуатировать уязвимость в песочнице. Но даже сам по себе эксплоит, созданный Хенцем, уже представляет опасность. С его помощью хакеры могут запустить вредоносный код внутри браузера. Это позволит злоумышленнику, организующему атаку, выполнять в системе все действия, которые разрешены веб-обозревателю. Однако если атакующий обладает достаточными техническими знаниями, он запросто сможет осуществить побег из песочницы. В связи с этим Хенце просит не использовать обнародованную им информацию во вредоносных целях.

Поставить рейтинг:(Рейтинг: 2.82, оценок: 268)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.