Apple phát hành bản cập nhật khẩn cấp để vá các lỗ hổng Zero-Day đang bị khai thác tích cực

Apple phát hành bản cập nhật khẩn cấp để vá các lỗ hổng Zero-Day đang bị khai thác tích cực

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Các lỗ hổng được liệt kê bên dưới -

CVE-2024-44308 (Điểm CVSS: 8,8) - Một lỗ hổng trong JavaScriptCore có thể dẫn đến thực thi mã tùy ý khi xử lý nội dung web độc hại

CVE-2024-44309 (Điểm CVSS: 6,1) - Một lỗ hổng quản lý cookie trong WebKit có thể dẫn đến tấn công tập lệnh chéo trang (XSS) khi xử lý nội dung web độc hại

Nhà sản xuất iPhone cho biết họ đã giải quyết CVE-2024-44308 và CVE-2024-44309 bằng cách kiểm tra được cải thiện và quản lý trạng thái được cải thiện.

Không có nhiều thông tin về bản chất chính xác của việc khai thác, nhưng Apple đã thừa nhận rằng cặp lỗ hổng này "có thể đã bị khai thác tích cực trên các hệ thống Mac chạy bằng Intel".

Clément Lecigne và Benoît Sevens thuộc Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là những người phát hiện và báo cáo hai lỗ hổng này, cho thấy rằng chúng có khả năng được sử dụng như một phần của các cuộc tấn công phần mềm gián điệp được chính phủ hậu thuẫn hoặc đánh thuê nhắm mục tiêu cao.

Các bản cập nhật có sẵn cho các thiết bị và hệ điều hành sau -

iOS 18.1.1 và iPadOS 18.1.1 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 7 trở lên và iPad mini thế hệ thứ 5 trở lên

iOS 17.7.2 và iPadOS 17.7.2 - iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên

macOS Sequoia 15.1.1 - Máy Mac chạy macOS Sequoia

visionOS 2.1.1 - Apple Vision Pro

Safari 18.1.1 - Máy Mac chạy macOS Ventura và macOS Sonoma

Cho đến nay, Apple đã giải quyết tổng cộng bốn lỗi zero-day trong phần mềm của mình trong năm nay, bao gồm một lỗi (CVE-2024-27834) đã được trình diễn tại cuộc thi hack Pwn2Own Vancouver. Ba lỗi còn lại đã được vá vào tháng 1 và tháng 3 năm 2024.

Người dùng được khuyên nên cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt để bảo vệ chống lại các mối đe dọa tiềm ẩn.

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025

NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...

Chi tiết
Standard Post with Image

Khi tiện ích mở rộng tốt trở nên tệ hại: Những điểm chính từ chiến dịch nhắm mục tiêu vào tiện ích mở rộng trình duyệt

Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào...

Chi tiết
Standard Post with Image

Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế nào để bảo vệ tổ chức của bạn

Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động...

Chi tiết