Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника.

Admin

Admin

Администратор

1773815776891



Apple выпустила обновление безопасности для устранения критической уязвимости в WebKit.

Уязвимость могла быть использована для обхода политики одинакового источника при обработке вредоносного веб-контента.

Apple выпустила первое обновление в рамках программы Background Security Improvements для устранения уязвимости в WebKit, которая затрагивает iOS, iPadOS и macOS. Уязвимость, обозначенная как CVE-2026-20643, связана с проблемой кросс-ориджина в Navigation API WebKit. Она позволяет обходить политику одинакового источника при обработке специально созданного веб-контента. Уязвимость устранена с помощью улучшенной проверки входных данных в iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) и macOS 26.3.2 (a). Исследователь безопасности Томас Эспах обнаружил и сообщил о проблеме. Apple отмечает, что Background Security Improvements предназначены для выпуска небольших обновлений безопасности для таких компонентов, как Safari, WebKit и других системных библиотек. Пользователи могут управлять этими обновлениями через меню «Конфиденциальность и безопасность» в приложении «Настройки».
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Apple выпустила обновления безопасности для старых устройств, подверженных уязвимости Coruna. Новости в сети 0
Admin Интересно Apple представила iPhone 17e: флагманские возможности за $599. Новости в сети 0
Admin Интересно Apple Music заставит авторов признаться в использовании нейросетей. Новости в сети 0
Admin Интересно Паспорт для облака. Apple начала блокировать подсанкционных чиновников и требовать фото их документов. Новости в сети 0
Admin Интересно Nvidia бросает вызов Intel и Apple: новый процессор для ноутбуков уже в пути. Новости в сети 0
PaymentBo PaymentBoss: Надёжный P2P-эквайринг для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии и высокие лимит Платёжные системы: обмен, трансфер, разблокировка 1
Admin Интересно Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. Новости в сети 0
Admin Статья Заражение устройств Apple поддельным установщиком Уязвимости и взлом 0
Admin Статья Шпионить за устройствами Apple с помощью CVE-2023-26818 Уязвимости и взлом 0
Support81 Apple ставит эксперимент: ИИ кодит, люди смотрят. Вопрос — кто здесь лишний? Новости в сети 0
Support81 Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay Новости в сети 0
Support81 На смартфонах Apple в 92 странах обнаружено шпионское ПО Новости в сети 0
Karlo [ACT] iCloud Apple Core Team | АЙКЛАУД| EU | USA + Предоставляю работу. Ищу специалиста. 0
B Gift Cards Amazon,American Express,Walmart,iTunes,Target,Starbucks,Netflix,Google Play,MasterCard,Disney,Best Buy,QVC,Sears,,Apple Store Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Apple.com BruteForce by Zaramsim \\ RamsCode | Update Готовый софт 6
АнАлЬнАя ЧуПаКаБрА Apple.com BruteForce by Zaramsim \\ RamsCode Готовый софт 0
C Apple, очистка от iCloud Свободное общение 49
H AppleMusicF.ru - выгодная семейная подписка Apple Music Ищу работу. Предлагаю свои услуги. 2
A Apple приобретает бизнес-модем 5G для смартфонов Intel за 1 млрд долларов Новости в сети 0
A Apple отключила приложение Walkie-Talkie Новости в сети 0
A Apple сообщила о запросах правоохранительных служб России на раскрытие данных пользователей Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Apple Music на 6 месяцев бесплатно от МТС Раздачи и сливы 0
V Apple закрыла полиции доступ к iPhone Полезные статьи 2
S Мобильная криминалистика Apple Уязвимости и взлом 0
G Заработок на Apple iCloud Способы заработка 2
Д Способ:Как получить 6 месяцев бесплатной подписки на Apple Music от МТС Полезные статьи 1
G На Халяву магазинчик по Apple iPhone. Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Способ вбива Apple ( не слив с форума)за 2.5к$ Раздачи и сливы 5
Little_Prince Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple Новости в сети 3
Admin Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager. Новости в сети 0
Admin Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Admin Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini. Новости в сети 0
Admin Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket. Новости в сети 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста Уязвимости и взлом 0
Admin Интересно Доступ ко всему серверу в один клик. Уязвимость в Livewire Filemanager ставит под удар тысячи проектов. Новости в сети 0
Admin Интересно От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Новости в сети 0
Admin Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля. Новости в сети 0
Admin Интересно $26 млн за бесценок. Хакер нашел уязвимость в пятилетнем контракте Truebit и стал миллионером. Новости в сети 0
Admin Статья RIG Exploit Kit - уязвимость при загрузке файлов Вирусология 0
Admin Статья Как Mozilla упустила (не)очевидную уязвимость Уязвимости и взлом 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Admin Интересно Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. Новости в сети 0

Название темы