Apple phát hành bản cập nhật khẩn cấp để vá các lỗ hổng Zero-Day đang bị khai thác tích cực

www.tuoitre.vn -   25/11/2024 12:00:00 212

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Các lỗ hổng được liệt kê bên dưới -

CVE-2024-44308 (Điểm CVSS: 8,8) - Một lỗ hổng trong JavaScriptCore có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web độc hại

CVE-2024-44309 (Điểm CVSS: 6,1) - Một lỗ hổng quản lý cookie trong WebKit có thể dẫn đến tấn công tập lệnh chéo trang (XSS) khi xử lý nội dung web độc hại

Nhà sản xuất iPhone cho biết họ đã giải quyết CVE-2024-44308 và CVE-2024-44309 bằng cách kiểm tra được cải thiện và quản lý trạng thái được cải thiện.

Không có nhiều thông tin về bản chất chính xác của việc khai thác, nhưng Apple đã thừa nhận rằng cặp lỗ hổng này "có thể đã bị khai thác tích cực trên các hệ thống Mac chạy bằng Intel".

Clément Lecigne và Benoît Sevens thuộc Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là những người phát hiện và báo cáo hai lỗ hổng này, cho thấy rằng chúng có khả năng được sử dụng như một phần của các cuộc tấn công phần mềm gián điệp được chính phủ hậu thuẫn hoặc đánh thuê nhắm mục tiêu cao.

Các bản cập nhật có sẵn cho các thiết bị và hệ điều hành sau -

iOS 18.1.1 và iPadOS 18.1.1 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên

iOS 17.7.2 và iPadOS 17.7.2 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên

macOS Sequoia 15.1.1 - Máy Mac chạy macOS Sequoia

visionOS 2.1.1 - Apple Vision Pro

Safari 18.1.1 - Máy Mac chạy macOS Ventura và macOS Sonoma

Cho đến nay, Apple đã giải quyết tổng cộng bốn lỗi zero-day trong phần mềm của mình trong năm nay, bao gồm một lỗi (CVE-2024-27834) đã được trình diễn tại cuộc thi hack Pwn2Own Vancouver. Ba lỗi còn lại đã được vá vào tháng 1 và tháng 3 năm 2024.

Người dùng được khuyên nên cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt để bảo vệ chống lại các mối đe dọa tiềm ẩn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 5
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 6
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 5
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button