Apple устранила 10 уязвимостей в плеере QuickTime

Компания Apple выпустила обновленную версию программного плеера QuickTime, получившую индекс 7.6.2.

В QuickTime устранено десять опасных уязвимостей, которые теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода.

Для организации нападения злоумышленники должны вынудить пользователя открыть в QuickTime сформированный специальным образом медиафайл. Атака, в частности, может вестись через изображение в формате PSD, JPEG 2000 (JP2) или PICT, через видеоролик, сжатый с применением кодека Sorenson 3, и пр.

Уязвимости присутствуют в плеере QuickTime 7.х для операционных систем Mac OS X и Windows. Загрузить обновленную версию программы можно отсюда .