Safari browser ááœáẠzero-day vulnerabilities áá áºáááºáá»á±á¬áºááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·áá±á¬ áá¯á¶ááŒá¯á¶áá±ážáá¯áá±áá®áá áºáŠážááẠApple á Bug Bounty áááá¯ááááºá០áá±á«áºáᬠ75 áááŸááá²á·áááºá á¡ááá¯áá« áá»áá¯á·ááœááºážáá»ááºáá»á¬ážáá²á០á¡áá»áá¯á·ááẠááá¯ááºááá¯ááºáá°áá»á¬ážá¡á¬áž Mac ááœááºáá»á°áá¬áá»á¬ážáá±á«áºááŸá webcam áá»á¬ážá¡ááŒáẠiPhone ááŸáá·áº iPad ááá¯ááá¯ááºážááºá ááºáá á¹á ááºážáá»á¬ážááŸá áá®áá®ááá¯áááºááá¬ááá¯á·ááá¯áááºáž áááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºáááºááŒá áºáááºá
Ryan Pickren
ááá±á¬ááºáá¬á áá¯á¶ááŒá¯á¶áá±ážááœáẠáá»áá¯á·ááœááºážáá»ááºáá»á¬ážá Safari ááẠá¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºááᯠáá¯á¶ááŒááºááá±á¬ááá¯ááºáᯠáááºááŒááºá á±ááẠáááºáá¬áá áºáŠážá¡á¬áž ááŸáá·áºá á¬ážá á±áá²á·áááºá áá±á«á·ááºá¡ááºáááºážááá¯ážááᯠáááºáá®ážááá¯ááºá áœááºážááŸáááá·áº ááá·áºáá»á±á¬áºáá±á¬ JavaScript áá¯áẠ(áá®ážááá·áºáááºááá¯ááºá ááŒáŸá¯ááºááœááºážáá¬ážáá±á¬ ááá°ážá ááºážááŒá±á¬áºááŒá¬ ááá¯á·ááá¯áẠááá±á¬ááºáᬠááá¯ážáá»á²á·ááŸá¯áá²á·ááá¯á·) ááẠá€ááá¯ááºááá¯ááºááŸá¯ááᯠá áááºááá¯ááºáááºá áááºáá¬ááẠáá¯á¶ážá áœá²áá°á ááá¯ááºáá±ážááá¯ááºáᬠáá»áŸáá¯á·ááŸááºáá»ááºááᯠá¡áá»áŸá±á¬á·á¡áááºážáá¯ááºááẠáááºážá á¡áá±á¬ááºá¡áá¬ážáá±áá¬ááᯠá¡áá¯á¶ážááŒá¯áᬠáá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž áááºááá¯ááºáá áºáá¯áá»ááºážá á®ááœáẠáá¯á¶ááŒá¯á¶áá±ážáááºáááºáá»á¬ážááᯠááááºážáááºážááẠApple á០ááœáá·áºááŒá¯áá±ážáá±á¬ááŒá±á¬áá·áº áá áºá áááºáá áºááá¯ááºážá០áá»á±ážáá°ážáááºááŸááá«áááºá ááááºá¡áá±ááŒáá·áºá á¡áá¹ááá¬ááºááŸááá±á¬áááºááá¯ááºáá áºáá¯ááẠSkype ááá¯á·ááá¯áẠZoom áá²á·ááá¯á·áá±á¬ áá¯á¶ááŒááºá áááºáá»ááá±á¬ áá®áá®ááá¯á¡á ááºážá¡áá±ážáá»ááºážáááá·áºáá±á«áºáááºááᯠá¡áá±á¬ááºáá±á¬ááºáᬠá¡áá¯á¶ážááŒá¯áá°ááááºááá¬ááá¯á· áááºáá±á¬ááºááœáá·áºáááŸááááºááŒá áºáááºá
Pickren ááẠáááºážá ááœá±á·ááŸááá»ááºáá»á¬ážááᯠApple ááá¯á· áááºááŒáá²á·ááŒá®áž áá¯á¶ááŒá¯á¶áá±áž á¡á¬ážáááºážáá»áẠáá¯á¶ážáá¯ááᯠááŒááºáááºáá±ážááá·áº áááºááá«áá®áááœáẠSafari (áá¬ážááŸááºáž 13.0.5) ááá¯á· á¡ááºááááºáá¯ááºáá²á·áááºá ááá¯á·áá±á¬áẠáááºáááœáẠApple ááẠáá»ááºááŸááá±á¬ áá¯á¶ááŒá¯á¶áá±ážá¡áá±á«ááºáá»á¬ážááᯠááááºáá¬ážááá·áº áá±á¬ááºáááºááœááºážáá¶ááŸá¯ (áá¬ážááŸááºáž 13.1) ááᯠáá¯ááºááŒááºáá²á·áááºá
á¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááá¯á¡ááºáá°áá»á¬ážá¡ááœááºá "bughunter" ááẠáááºážááá¬ááá¯ááºáá¬á¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááá¯áá±á¬áºááŒááá·áº áá°áááá±á¬á·ááºááœáẠáááºáá¬áá¯ááºáááºážá ááºááᯠá¡áá±ážá áááºáá±á¬áºááŒáá²á·áááºá Apple Bug Bounty áááá¯ááááºá¡ááœááºá ááŸá¬ááœá±ááœá±á·ááŸááá¬ážáá±á¬ bugs á¡ááœáẠááœá±áá±ážáá»á±ááŸá¯ááẠ$5000 (á¡áááºážáá¯á¶áž) á០$1 áááºážá¡áá ááŸááááºá
source: 3dnews.ru