Apple выпустила экстренный патч для уязвимостей в iPhone, iPad и Mac

Движок отвечает за отображение веб-страниц и выполнение JavaScript-кода на устройствах с операционными системами Apple. Уязвимость WebKit обнаружил исследователь в сфере кибербезопасности Клеман Лесин из Google Threat Analysis Group. Также Лесин обнаружил аналогичную уязвимость в Chrome, что также потребовало выпустить немедленный патч.

Первая уязвимость CVE-2023-42916 позволяла получить доступ к защищенным участкам памяти устройства, что могло привести к несанкционированному извлечению конфиденциальной информации. Вторая уязвимость CVE-2023-42917 была связана с ошибкой, в результате которой могло произойти искажение данных в памяти. Такое искажение злоумышленники могли использовать для выполнения вредоносного кода.