🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Apple phát hành các bản cập nhật iOS, iPadOS, macOS để vá lỗ hổng zero-day mới

12/02/2022

Thứ Năm vừa qua, Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOSmacOS, và Safari để khắc phục một lỗ hổng WebKit mới có thể đã bị khai thác trong thực tế.

Có định danh là CVE-2022-22620, lỗ hổng liên quan đến lỗi use-after-free trong WebKit-thành phần được sử dụng trong trình duyệt Safari của Apple, có thể bị khai thác để thực thi mã tùy ý trong các thiết bị bị ảnh hưởng.

Apple cho biết đã nhận được báo cáo về việc lỗ hổng đã bị lạm dụng trong các cuộc khai thác tấn công trong thực tế.

Công ty ghi nhận một nhà nghiên cứu ẩn danh đã phát hiện và báo cáo lỗ hổng này.

Các bản cập nhật có sẵn cho iPhone 6s trở lên, iPad Pro (tất cả các mẫu), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7), thiết bị macOS chạy Big Sur và macOS Catalina. Apple cũng phát hành một bản cập nhật riêng cho Safari.

Với bản cập nhật này, Apple đã vá tổng cộng 3 lỗ hổng zero-day trong năm 2022, bao gồm CVE-2022-22587 và CVE-2022-22594 có thể đã được khai thác để thực thi mã tùy ý và theo dõi hoạt động trực tuyến của người dùng trên web trình duyệt.

Nguồn: thehackernews.com

scrolltop