Apple kompaniýasy iPhone, iPad, iPod, MacOS we Apple Watch enjamlaryna garşy ulanylýan Webkit hereketlendirijisiniň iki sany 0-day gowşaklyklary düzedýän howpsuzlyk täzelenmelerini köpçülige çykardy.

Bu gowşaklyklar üçin CVE-2021-30665 we CVE-2021-30663 identifikatorlary berilip, olaryň ikisi hem zyýanly web-sahypa açylan ýagdaýynda, gowşak enjamlarda uzaklykdan erkin kod ýerine ýetirmek (RCE) mümkinçiligini berýärler.

RCE gowşaklyklary gowşak enjamlarda uzaklykdan buýruklar ýerine ýetirmäge mümkinçilik berýändikleri sebäpli iň howply gowşaklyklar diýip hasaplanýar.

Apple kompaniýasy 0-day gowşaklyklary iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 we watchOS 7.4.1 täzelenmelerinde düzetdi.

Çeşme: bleepingcomputer.com