Apple phát hành bản vá bảo mật khẩn cấp cho lỗ hổng Zero-Day đang bị tấn công

www.tuoitre.vn -   05/05/2021 08:00:00 322

Vào thứ Hai này, Apple đã phát hành một bản vá bảo mật khẩn cấp dành cho hệ điều hành iOS, macOS và watchOS để giải quyết ba lỗ hổng bảo mật Zero-Day và mở rộng bản vá cho lỗ hổng thứ tư mà công ty cho biết là có thể đang bị khai thác ngoài thị trường.

Vào thứ Hai này, Apple đã phát hành một bản vá bảo mật khẩn cấp dành cho hệ điều hành iOS, macOS và watchOS để giải quyết ba lỗ hổng bảo mật Zero-Day và mở rộng bản vá cho lỗ hổng thứ tư mà công ty cho biết là có thể đang bị khai thác ngoài thị trường.

Tất cả các lỗ hổng này đều liên quan đến WebKit, một công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba khác trong iOS, cho phép kẻ thù thực thi mã tùy ý trên thiết b ị mục tiêu. Thông tin tổng hợp về 3 lỗi bảo mật như sau:

CVE-2021-30663: Lỗ hổng tràn số nguyên có thể bị khai thác để tạo nội dung web độc hại, có thể dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết với xác thực đầu vào được cải thiện.

CVE-2021-30665: Sự cố hỏng bộ nhớ có thể bị lợi dụng để tạo ra nội dung web độc hại, có thể dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết bằng cách cải thiện quản lý nhà nước.

CVE-2021-30666: Lỗ hổng tràn bộ đệm có thể bị khai thác để tạo nội dung web độc hại, có thể dẫn đến việc thực thi mã. Lỗ hổng đã được giải quyết bằng cách xử lý bộ nhớ được cải thiện.

Sự phát triển diễn ra một tuần sau khi Apple tung ra iOS 14.5 và macOS Big Sur 11.3 với bản sửa lỗi cho lỗ hổng WebKit Storage có khả năng bị khai thác. Được theo dõi là CVE-2021-30661, một nhà nghiên cứu bảo mật có tên là yangkang (@dnpushme) của Qihoo 360 ATA đã phát hiện ra và báo cáo vấn đề sử dụng.

Cần lưu ý rằng CVE-2021-30666 chỉ ảnh hưởng đến các thiết bị Apple cũ hơn như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6). Bản cập nhật iOS 12.5.3, khắc phục lỗ hổng này, cũng bao gồm bản sửa lỗi cho CVE-2021-30661.

Công ty cho biết họ biết về các báo cáo rằng các vấn đề "có thể đã được khai thác tích cực" nhưng, như thường lệ, đã không trình bày chi tiết về bản chất của các cuộc tấn công, các nạn nhân có thể đã được nhắm mục tiêu hoặc các tác nhân đe dọa có thể đang lạm dụng chúng.

Người dùng các thiết bị của Apple được khuyến nghị cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗi.

Cập nhật: Apple cũng đã phát hành phiên bản Safari 14.1 mới cho macOS Catalina và macOS Mojave, với bản cập nhật giới thiệu các bản sửa lỗi cho hai lỗi WebKit CVE-2021-30663 và CVE-2021-30665. Bản cập nhật được đưa ra một ngày sau khi các bản vá được xuất xưởng cho iOS, macOS và watchOS.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 97
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 122
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 172
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 124
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 63
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ