WebKit bị tấn công: Apple phát hành các bản vá khẩn cấp cho 3 lỗ hổng Zero-Day mới

www.tuoitre.vn -   19/05/2023 08:00:00 530

Apple hôm thứ Năm đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình duyệt web Safari để giải quyết hàng tá lỗ hổng, bao gồm ba lỗ hổng zero-day mới mà hãng cho biết đang bị khai thác tích cực trên thực tế.

WebKit bị tấn công: Apple phát hành các bản vá khẩn cấp cho 3 lỗ hổng Zero-Day mới

Ba lỗ hổng bảo mật được liệt kê dưới đây :

CVE-2023-32409 - Một lỗ hổng WebKit có thể bị kẻ xấu khai thác để thoát ra khỏi hộp cát Nội dung web. Nó đã được giải quyết với kiểm tra giới hạn được cải thiện.

CVE-2023-28204 - Sự cố đọc ngoài giới hạn trong WebKit có thể bị lạm dụng để tiết lộ thông tin nhạy cảm khi xử lý nội dung web. Nó đã được giải quyết với xác thực đầu vào được cải thiện.

CVE-2023-32373 - Lỗi sử dụng miễn phí sau khi sử dụng trong WebKit có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web được tạo thủ công độc hại. Nó đã được giải quyết với quản lý bộ nhớ được cải thiện.

Nhà sản xuất iPhone đã ghi nhận Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế vì đã báo cáo CVE-2023-32409. Một nhà nghiên cứu ẩn danh đã được công nhận vì đã báo cáo hai vấn đề còn lại.

Điều đáng chú ý là cả CVE-2023-28204 và CVE-2023-32373 đều đã được vá như một phần của bản cập nhật Phản hồi bảo mật nhanh – iOS 16.4.1 (a) và iPadOS 16.4.1 (a) – công ty đã phát hành vào đầu năm tháng.

Hiện tại không có chi tiết kỹ thuật bổ sung nào về các lỗ hổng, bản chất của các cuộc tấn công hoặc danh tính của các tác nhân đe dọa có thể đang khai thác chúng.

Điều đó nói rằng, những điểm yếu như vậy đã từng được tận dụng như một phần của các cuộc xâm nhập có mục tiêu cao để triển khai phần mềm gián điệp đánh thuê trên thiết bị của những người bất đồng chính kiến, nhà báo và nhà hoạt động nhân quyền, cùng những người khác.

Các bản cập nhật mới nhất có sẵn cho các thiết bị và hệ điều hành sau -

  • iOS 16.5 và iPadOS 16.5 - iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên
  • iOS 15.7.6 và iPadOS 15.7.6 - iPhone 6s (tất cả các kiểu), iPhone 7 (tất cả các kiểu), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ 4) và iPod touch (thế hệ 7)
  • macOS Ventura 13.4 - macOS Ventura
  • tvOS 16.5 - Apple TV 4K (tất cả các mẫu) và Apple TV HD
  • watchOS 9.5 - Apple Watch Series 4 trở lên
  • Safari 16.5 - macOS Big Sur và macOS Monterey

Cho đến nay, Apple đã khắc phục tổng cộng sáu lỗ hổng zero-day bị khai thác tích cực kể từ đầu năm 2023. Đầu tháng 2 này, công ty đã cắm một lỗ hổng WebKit (CVE-2023-23529) có thể dẫn đến thực thi mã từ xa.

Sau đó vào tháng trước, nó đã gửi các bản sửa lỗi cho một cặp lỗ hổng (CVE-2023-28205 và CVE-2023-28206) cho phép thực thi mã với các đặc quyền nâng cao. Lecigne và Ó Cearbhaill được cho là đã báo cáo các lỗi bảo mật.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 51
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 51
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 48
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 81
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ