Banner top Trường Thịnh

1800 6025(0đ//Phút)

tìm cửa hàng

Apple tung ra bản cập nhật vá hàng loạt lỗ hổng trong iOS, macOS, Safari và nhiều nền tảng khác, cập nhật ngay!

Website truongthinh.info có bài Apple tung ra bản cập nhật vá hàng loạt lỗ hổng trong iOS, macOS, Safari và nhiều nền tảng khác, cập nhật ngay!Apple phát hành bản vá cho hàng loạt lỗ hổng từ đơn giản đến nghiêm trọng đã được xác nhận trên các nền tảng hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes.

Apple mới đây đã thầm lặng phát hành bản vá cho hàng loạt lỗ hổng từ đơn giản đến nghiêm trọng đã được xác nhận trên các nền tảng hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Trường hợp nguy hiểm nhất là một lỗ hổng hiện diện trong WebKit, cấp phép kẻ tấn công xâm nhập, chiếm quyền điều khiển thiết bị và thực thi mã từ xa.

Cụ thể hơn, trong toàn bộ lỗ hổng đã được gắn mã định danh CVE trên các nền tảng dịch vụ của Apple, có 30 tình huống ảnh hưởng đến iOS, 11 tình huống ảnh hưởng đến Safari và 27 lỗ hổng hiện diện trong macOS. Về phần mình, Apple khuyến cáo người dùng thế giới mau chóng cập nhật lên iOS 13.4, Safari 13.1 và macOS Catalina 10.15.3 để hạn chế mọi rủi ro từ các lỗ hổng nêu trên.

Apple tung ra bản cập nhật vá lỗ hổng

Apple đều rất kín tiếng khi nói về chi tiết về lỗ hổng trong những bản cập nhật bảo mật, tuy vậy lần này là ngoại lệ. Công ty Cupertino đã phác thảo chi tiết 8 lỗ hổng nghiêm trọng vừa được vá trong công cụ trình duyệt WebKit của Apple, có thể cho phép hacker tiến hành một loạt các hoạt động nguy hiểm, từ tiến công cross-site scripting (XSS) đến thực thi mã từ xa trong iOS và Safari.

Nghiêm trọng nhất trong các này là một lỗ hổng trong WebKit có mã định danh CVE-2020-3897. Nó nguy hiểm ở chỗ có thể bị lạm dụng để thực thi mã từ xa trên thiết bị, tuy nhiên cũng yêu cầu sự tương tác của nạn nhân. Cụ thể, hacker phải lừa được nạn nhân truy cập vào website độc hại hoặc mở tệp độc hại.

“Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các cài đặt bị ảnh hưởng của Safari, và hiện hữu trong bộ đệm chuyển đổi đối tượng. Bằng cách thực hành các hành động trong JavaScript, kẻ tiến công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh của quy trình hiện tại”, Dustin Childs, người đứng đầu đội ngũ bảo mật Zero Day Initiative cho biết.

Hãy cập nhật các nền tảng/dịch vụ Apple của bạn lên phiên bản mới nhất để đáp ứng an toàn cho cchính mình mình.

  • Cập nhật iPhone

Từ khóa bài viết: truongthinh.info, Apple, Safari, Mac OS, Windows, vá lỗi, bảo mật, trình duyệt, apple vá lỗ hổng, lỗ hổng WebKit, thực thi mã từ xa, watchOS, tvOS, iTunes

Bài viết Apple tung ra bản cập nhật vá hàng loạt lỗ hổng trong iOS, macOS, Safari và nhiều nền tảng khác, cập nhật ngay! được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.