Apple phát hành bản cập nhật bảo mật để vá hai lỗ hổng mới trong Zero-Day

Hôm thứ Tư, Apple đã phát hành bản cập nhật bảo mật cho các nền tảng iOS, iPadOS và macOS để khắc phục hai zero-day trước đây đã bị các kẻ đe dọa khai thác để xâm phạm thiết bị của họ.

Dưới đây là danh sách các vấn đề –

CVE-2022-32893 – Một vấn đề ngoài giới hạn trong WebKit có thể dẫn đến việc thực thi mã tùy ý bằng cách xử lý nội dung web được chế tạo đặc biệt
CVE-2022-32894 – Một vấn đề ngoài giới hạn trong Kernel của hệ điều hành có thể bị một ứng dụng độc hại lạm dụng để thực thi mã tùy ý với các đặc quyền cao nhất

Apple cho biết họ đã giải quyết cả hai vấn đề với việc kiểm tra giới hạn được cải thiện, thêm vào đó họ nhận thức được các lỗ hổng “có thể đã bị khai thác tích cực”.

Công ty đã không tiết lộ bất kỳ thông tin bổ sung nào liên quan đến các cuộc tấn công này hoặc danh tính của các tác nhân đe dọa gây ra chúng, mặc dù có khả năng chúng đã bị lạm dụng như một phần của các cuộc xâm nhập có mục tiêu cao.

Bản cập nhật mới nhất nâng tổng số ngày 0 ngày được Apple vá lỗi lên sáu kể từ đầu năm –

CVE-2022-22587 (IOMobileFrameBuffer) – Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền hạt nhân
CVE-2022-22620 (WebKit) – Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
CVE-2022-22674 (Trình điều khiển đồ họa Intel) – Một ứng dụng có thể đọc bộ nhớ nhân
CVE-2022-22675 (AppleAVD) – Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền hạt nhân

Xem tiếp:   Các nhà nghiên cứu tiết lộ các lỗ hổng chưa được khắc phục trong phần mềm Microsoft Teams

Cả hai lỗ hổng đều đã được sửa trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.1. Các bản cập nhật iOS và iPadOS khả dụng cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …