Web-браузер Apple Safari містить уразливість віддаленого виконання коду (CVE-2020-3868) у функції шрифтів.

Про це йдеться у блозі фахівців з кібербезпеки компанії Cisco Talos.

Відкриття шкідливої сторінки в Safari може спровокувати стан type confusion, що призведе до пошкодження пам’яті і надасть потенційну можливість виконати код. Для експлуатації уразливості зловмисникові необхідно обманом змусити користувача відвідати шкідливу web-сторінку.

Проблема полягає в компоненті “Шрифти” і зачіпає версію Apple Safari 13.0.3 (15608.3.10.1.4), попередній випуск технології Safari 96 (Safari 13.1, WebKit 15609.1.9.7) і WebKit GIT.

Дослідники безпеки з Cisco Talos повідомили Apple про виявлену уразливість, і компанія виправила проблему у версії Safari 13.0.5.

Нагадаємо, раніше фахівці Google виявили у браузері Safari множинні уразливості, експлуатація яких дозволяла стежити за активністю користувачів в Інтернеті. Проблеми були присутні в антитрекінговій функції Intelligent Tracking Prevention.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.