Apple phát hành bản vá cho lỗ hổng bảo mật tấn công từ xa ảnh hưởng đến hàng tỷ thiết bị của hãng

www.tuoitre.vn -   08/03/2021 08:00:00 517

Apple đã phát hành các bản vá lỗi dành cho iOS, macOS, watchOS và trình duyệt web Safari để giải quyết một lỗ hổng bảo mật có thể cho phép kẻ tấn công chạy mã tùy ý trên thiết bị thông qua nội dung web độc hại.

Apple phát hành bản vá cho lỗ hổng bảo mật tấn công từ xa ảnh hưởng đến hàng tỷ thiết bị của hãng

Được theo dõi là CVE-2021-1844, lỗ hổng được phát hiện và báo cáo cho công ty bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Alison Huffman của Nghiên cứu lỗ hổng trình duyệt của Microsoft.

Theo ghi chú cập nhật do Apple đăng tải, lỗ hổng này bắt nguồn từ vấn đề hỏng bộ nhớ có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được chế tạo đặc biệt. Công ty cho biết vấn đề đã được giải quyết bằng "quá trình xác nhận được cải thiện."

Bản cập nhật có sẵn cho các thiết bị chạy iOS 14.4, iPadOS 14.4, macOS Big Sur và watchOS 7.3.1 (Apple Watch Series 3 trở lên) và là bản cập nhật cho Safari dành cho MacBook chạy macOS Catalina và macOS Mojave.

Apple phát hành bản vá cho lỗ hổng bảo mật tấn công từ xa ảnh hưởng đến hàng tỷ thiết bị của hãng

Sự phát triển mới nhất đến từ bản vá cho ba lỗ hổng zero-day (CVE-2021-1782, CVE-2021-1870 và CVE-2021-1871) được phát hành vào tháng Giêng. Những điểm yếu cho phép kẻ tấn công nâng cao đặc quyền và thực thi mã từ xa, sau đó đã được nhóm đằng sau công cụ bẻ khóa "unc0ver" khai thác để mở khóa hầu hết mọi mẫu iPhone chạy 14.3.

Điều đáng chú ý là Huffman cũng đứng sau việc phát hiện ra lỗi zero-day được khai thác tích cực trong trình duyệt Chrome đã được Google giải quyết vào tuần trước. Nhưng không giống như lỗ hổng bảo mật của Chrome, không có bằng chứng nào cho thấy CVE-2021-1844 đang bị khai thác bởi các tin tặc độc hại.

Người dùng thiết bị Apple hoặc những người chạy phiên bản Chrome dễ bị tấn công nên cài đặt các bản cập nhật càng sớm càng tốt để giảm thiểu rủi ro liên quan đến lỗi.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 34
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 38
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 38
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 45
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 33
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 78
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ