Apple phát hành bản cập nhật khẩn cấp để vá các lỗ hổng Zero-Day đang bị khai thác tích cực
Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
Các lỗ hổng được liệt kê bên dưới -
CVE-2024-44308 (Điểm CVSS: 8,8) - Một lỗ hổng trong JavaScriptCore có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web độc hại
CVE-2024-44309 (Điểm CVSS: 6,1) - Một lỗ hổng quản lý cookie trong WebKit có thể dẫn đến tấn công tập lệnh chéo trang (XSS) khi xử lý nội dung web độc hại
Nhà sản xuất iPhone cho biết họ đã giải quyết CVE-2024-44308 và CVE-2024-44309 bằng cách kiểm tra được cải thiện và quản lý trạng thái được cải thiện.
Không có nhiều thông tin về bản chất chính xác của việc khai thác, nhưng Apple đã thừa nhận rằng cặp lỗ hổng này "có thể đã bị khai thác tích cực trên các hệ thống Mac chạy bằng Intel".
Clément Lecigne và Benoît Sevens thuộc Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là những người phát hiện và báo cáo hai lỗ hổng này, cho thấy rằng chúng có khả năng được sử dụng như một phần của các cuộc tấn công phần mềm gián điệp được chính phủ hậu thuẫn hoặc đánh thuê nhắm mục tiêu cao.
Các bản cập nhật có sẵn cho các thiết bị và hệ điều hành sau -
iOS 18.1.1 và iPadOS 18.1.1 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên
iOS 17.7.2 và iPadOS 17.7.2 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên
macOS Sequoia 15.1.1 - Máy Mac chạy macOS Sequoia
visionOS 2.1.1 - Apple Vision Pro
Safari 18.1.1 - Máy Mac chạy macOS Ventura và macOS Sonoma
Cho đến nay, Apple đã giải quyết tổng cộng bốn lỗi zero-day trong phần mềm của mình trong năm nay, bao gồm một lỗi (CVE-2024-27834) đã được trình diễn tại cuộc thi hack Pwn2Own Vancouver. Ba lỗi còn lại đã được vá vào tháng 1 và tháng 3 năm 2024.
Người dùng được khuyên nên cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt để bảo vệ chống lại các mối đe dọa tiềm ẩn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...