Apple выпустила новый набор экстренных патчей

Компания Apple объявила о выпуске нового набора экстренных патчей. Они предназначаются для устранения уязвимости нулевого дня, которая могла активно эксплуатироваться злоумышленниками.

О необходимости обновления компания отдельно предупредила обладателей устройств с iOS и macOS. Экстренно устранена уязвимость CVE-2023-37450, из-за которой выпущен патч, была выявлена анонимным исследователем. 

Экстренные патчи — формат, созданный Apple для срочного устранения выявленных уязвимостей между основными обновлениями. Если у пользователя отключены автоматические обновления или он откажется устанавливать экстренный патч, на его устройстве уязвимость будет исправлена в следующем пакете регулярных обновлений.

Устаренная уязвимость была обнаружена в браузере  WebKit. Она позволяет атакующему выполнять на устройствах произвольный код. Запуск происходит в момент открытия пользователем страницы с вредоносным контентом.