Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации.

В SQLite исправили 4 бага. Все их обнаружил аналитик из Checkpoint Research Омер Галл (Omer Gull).

Уязвимости CVE-2019-8577 и CVE-2019-8602 открывают возможность для повышения привилегий в системе. В первом случае проблема связана с проверкой ввода, во втором — с нарушением целостности памяти.

Еще одна ошибка повреждения памяти в SQLite (CVE-2019-8600) может привести к выполнению произвольного кода. Для этого атакующему достаточно воспользоваться вредоносным SQL-запросом.

Наконец, брешь CVE-2019-8598 позволяет считывать данные из области памяти с ограниченным доступом. Этот баг также связан с проверкой ввода.

В движке WebKit специалисты нашли 21 уязвимость. Одна из них — CVE-2019-8607— связана с чтением за границами выделенной области памяти. При обработке вредоносного содержимого веб-страницы это может привести к раскрытию памяти процессов. Баг обнаружили Цзюньхо Цзян (Junho Jang) и Ханул Чой (Hanul Choi) из LINE Security Team.

Другие 20 багов в WebKit связаны с порчей памяти и могут привести к выполнению стороннего кода. Шесть из них обнаружил Георгий Гешев (G. Geshev) из MWR Labs (Великобритания). Гешев неоднократно принимал активное участие в соревнованиях для белых хакеров Pwn2Own. Именно там были впервые продемонстрированы многие из уязвимостей. В частности, брешь CVE-2019-8601 обнаружили участники команды Fluoroacetate.

Кроме исследователей, сотрудничающих с компанией Trend Micro в рамках программы Zero Day Initiative, в поиске багов приняли участие специалисты из Google Project Zero и независимые аналитики из института KAIST и Технологического института Джорджии.

Эти же уязвимости SQLite и WebKit разработчик недавно устранил в операционных системах и браузере Safari.

Категории: Уязвимости