Очередное накопительное обновление OS X Yosemite 10.10.4, выпущенное на этой неделе, включает исправления брешей безопасности в мультимедийном проигрывателе QuickTime, протоколе OpenSSL и прошивке ImageIO. Об этом сообщает Securitylab.
Компания Apple выпустила серию обновлений, устраняющих в общей сложности 77 брешей в операционной системе OS X Yosemite. Корректирующий апдейт под индексом 10.10.4 включает исправления уязвимостей в мультимедийной платформе QuickTime, OpenSSL и ImageIO, наряду с дырами безопасности, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение кода, повысить привилегии или аварийно завершить работу приложений.
Обновление для Safari включает исправления четырех уязвимостей в браузерном движке WebKit. Эксплуатация данных уязвимостей позволяла удаленно выполнить код, похитить данные аккаунта и cookie-файлы, а также просмотреть базы данных WebSQL.
Специалисты Apple также устранили брешь, позволявшую злоумышленникам перепрошивать устройства, помещая вредоносное ПО непосредственно в прошивку UEFI (unified extensible firmware interface).
Эксперты рекомендуют пользователям OS X Yosemite как можно скорее установить корректирующие обновления, доступные для загрузки через утилиту обновления продуктов Apple Software Update.
Ранее стало известно, что обновление OS X Yosemite 10.10.4 добавляет утилиту командной строки trimforce, которая активирует TRIM для сторонних SSD-накопителей.
Взято с macdigger.ru