Apple выпустила обновление безопасности к медиаплееру QuickTime, закрывшее две серьёзные уязвимости, действующее как в Mac-, так и в Windows-версиях приложения. Обновление вышло менее чем через неделю после большого пакета обновлений для различных приложений Apple, опубликованного в четверг, сообщил The Register.

Уязвимости в QuickTime позволяют выполнить произвольный код либо получить доступ к конфиденциальным данным, соответственно, при посещении жертвой специально сконструированного апплета на языке Java, встроенного в веб-страницу.

Компания поблагодарила членов команды IBM Internet Security Systems X-Force — Джона МакДональда (John McDonald), Пола Гризволда (Paul Griswold) и Тома Кросса (Tom Cross), а также Дайона Болдинга (Dyon Balding) из Secunia Research за обнаружение уязвимостей.

Это третий пакет обновлений за месяц. Помимо вышеупомянутого «мегапатча» с более чем десятком пунктов, 3 недели назад был выпущен ещё один, закрывавший ошибку произвольного выполнения кода в том же плеере. В общем, QuickTime представляет собой один из самых часто обновляемых плееров по причине ошибок безопасности. В этом году вышло уже четыре версии с исправлениями.