🔥 Công ty TNHH Thiết bị Sao Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH TM DV Xuất Nhập Khẩu Chế Nhật Thành đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH TM DV Môi Trường Song Phụng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Sâm ViNa đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty CP SX TM DV Trường Thịnh Tiến đã đăng ký tín nhiệm. 🔥                   

Apple phát hành bản cập nhật bảo mật để vá hai lỗ hổng zero-day mới

18/08/2022

Thứ tư tuần này, Apple đã phát hành bản cập nhật bảo mật cho các nền tảng iOS, iPadOS, và macOS để khắc phục hai lỗ hổng zero-day có thể đã bị khai thác trong thực tế, bao gồm:

- CVE-2022-32893: Lỗ hổng out-of-bounds trong WebKit có thể dẫn đến thực thi mã tùy ý.

- CVE-2022-32894: Lỗ hổng out-of-bounds trong Kernel của hệ điều hành, có thể bị ứng dụng độc hại lạm dụng để thực thi mã tùy ý với quyền cao nhất.

Hai lỗ hổng đều đã được vá trong phiên bản iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1. Các bản cập nhật iOS và iPadOS có sẵn cho các thiết bị iPhone 6s trở lên, iPad Pro (tất cả các mẫu), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

Apple cho biết các lỗ hổng "có thể đã bị khai thác tích cực". Công ty không tiết lộ bất kỳ thông tin bổ sung nào liên quan đến các cuộc tấn công này. Có khả năng chúng đã bị lạm dụng như một phần của các cuộc xâm nhập có chủ đích.

Bản cập nhật mới nhất đã nâng tổng số zero-day được Apple vá từ đầu năm nay lên 6, các lỗ hổng đã được khắc phục trước đó bao gồm:

- CVE-2022-22587: Lỗ hổng trong IOMobileFrameBuffer cho phép ứng dụng độc hại có thể thực thi mã tùy ý với quyền kernel.

- CVE-2022-22620: Lỗ hổng thực thi mã tùy ý trong WebKit.

- CVE-2022-22674: Lỗ hổng trong Intel Graphics Driver cho phép truy cập đọc trái phép vào bộ nhớ kernel.

- CVE-2022-22675: Lỗ hổng trong AppleAVD cho phép ứng dụng độc hại có thể thực thi mã tùy ý với quyền kernel.

Nguồn: thehackernews.com.

scrolltop