Apple phát hành các bản vá bảo mật cho tất cả các iPhone, iPad, Mac sửa chữa hàng chục lỗ hổng mới

www.tuoitre.vn -   20/07/2022 08:00:00 656

Hôm thứ Tư, Apple đã tung ra các bản sửa lỗi phần mềm cho iOS, iPadOS, macOS, tvOS và watchOS để giải quyết một số lỗi bảo mật ảnh hưởng đến nền tảng của họ.

Apple phát hành các bản vá bảo mật cho tất cả các iPhone, iPad, Mac sửa chữa hàng chục lỗ hổng mới

Điều này bao gồm ít nhất 37 lỗ hổng bao gồm các thành phần khác nhau trong iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ thông tin đến từ chối dịch vụ (DoS).

Bên cạnh CVE-2022-2294, các bản cập nhật cũng giải quyết một số lỗi thực thi mã tùy ý ảnh hưởng đến Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 và CVE-2022-32840), Âm thanh (CVE-2022-32820), Trình điều khiển GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 và CVE-2022-32815) và WebKit (CVE-2022- 32792).

Bản vá cũng được vá là bỏ qua Xác thực con trỏ ảnh hưởng đến Kernel (CVE-2022-32844), một lỗi DoS trong thành phần ImageIO (CVE-2022-32785) và hai lỗi leo thang đặc quyền trong AppleMobileFileIntegrity và Sự kiện hệ thống tệp (CVE-2022-32819 và CVE-2022-32826).

Apple phát hành các bản vá bảo mật cho tất cả các iPhone, iPad, Mac sửa chữa hàng chục lỗ hổng mới

Hơn nữa, phiên bản macOS mới nhất đã giải quyết được năm lỗ hổng bảo mật trong mô-đun SMB có khả năng bị ứng dụng độc hại khai thác để đạt được các đặc quyền nâng cao, làm rò rỉ thông tin nhạy cảm và thực thi mã tùy ý với các đặc quyền hạt nhân.

Người dùng thiết bị Apple nên cập nhật lên iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (Big Sur 11.6.8 hoặc 2022-005 Catalina cho máy Mac thế hệ cũ), tvOS 15.6 và watchOS 8.7 để có được các biện pháp bảo mật mới nhất.Đứng đầu trong số đó là CVE-2022-2294, một lỗi hỏng bộ nhớ trong thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này vì đã bị khai thác trong các cuộc tấn công trong thế giới thực nhằm vào người dùng trình duyệt Chrome. Tuy nhiên, không có bằng chứng nào về việc khai thác lỗ hổng trong thời gian hoang dã nhắm vào iOS, macOS và Safari.

Hương – Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 49
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 55
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 35
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 37
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 44
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 44
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ