Cập nhật iOS, iPadOS và macOS ngay để vá lỗi Zero-Day đang bị tấn công

www.tuoitre.vn -   10/02/2022 10:00:00 892

Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết một lỗ hổng WebKit mới mà họ cho rằng có thể đã bị khai thác tích cực, khiến nó trở thành bản vá lỗi zero-day thứ ba của công ty kể từ đầu năm.

Cập nhật iOS iPadOS và macOS ngay để vá lỗi Zero-Day đang bị tấn công

Được theo dõi là CVE-2022-22620, vấn đề liên quan đến lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần WebKit hỗ trợ trình duyệt web Safari và có thể bị khai thác bởi một phần nội dung web được chế tạo đặc biệt để thực thi mã tùy ý.

Apple thừa nhận rằng lỗ hổng này đang bị tận dụng cho các cuộc tấn công. Nhà sản xuất iPhone đã ghi nhận một nhà nghiên cứu ẩn danh vì đã phát hiện và báo cáo lỗ hổng này, đồng thời cho biết thêm rằng nó đã khắc phục được vấn đề với việc quản lý bộ nhớ được cải thiện.

Các bản cập nhật có sẵn cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7), thiết bị macOS chạy Big Sur và macOS Catalina và cũng là một bản cập nhật độc lập cho Safari.

Bản sửa lỗi mới nhất nâng tổng số bản vá lỗi zero-day do Apple phát hành cho năm 2022 lên ba, bao gồm CVE-2022-22587 và CVE-2022-22594, có thể đã được khai thác để chạy mã tùy ý và theo dõi hoạt động trực tuyến của người dùng trên web trình duyệt.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 478
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ