Stfw.RuКомпания Apple выпустила серию обновлений, устраняющих в общей сложности 77 брешей в операционной системе OS X Yosemite
Корректирующее обновление Yosemite 10.10.4 включает исправления брешей в мультимедийной платформе QuickTime, OpenSSL и ImageIO, наряду с уязвимостями, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение кода, повысить привилегии или аварийно завершить работу приложений.
Обновление для Safari включает исправления четырех брешей в браузерном движке WebKit. Эксплуатация данных уязвимостей позволяла удаленно выполнить код, похитить данные аккаунта и cookie-файлы, а также просмотреть базы данных WebSQL.
Специалисты Apple также устранили брешь, позволявшую злоумышленникам перепрошивать устройства, помещая вредоносное ПО непосредственно в прошивку UEFI (unified extensible firmware interface).
Эксперты рекомендуют пользователям OS X Yosemite как можно скорее установить корректирующие обновления, доступные для загрузки через утилиту обновления продуктов Apple Software Update.
