Apple phát hành các bản vá bảo mật cho tất cả các thiết bị, sửa chữa hàng chục lỗ hổng mới

Các lỗ hổng của Apple

Hôm thứ Tư, Apple đã tung ra các bản sửa lỗi cho iOS, iPadOS, macOS, tvOS và watchOS để giải quyết một số lỗi bảo mật ảnh hưởng đến nền tảng của họ.

Điều này bao gồm ít nhất 37 lỗ hổng bao gồm các thành phần khác nhau trong iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ thông tin đến từ chối dịch vụ (DoS).

Đứng đầu trong số đó là CVE-2022-2294, một lỗi hỏng bộ nhớ trong thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này vì đã bị khai thác trong các cuộc tấn công trong thế giới thực nhằm vào người dùng trình duyệt Chrome. Tuy nhiên, không có bằng chứng nào về việc khai thác lỗ hổng trong thời gian hoang dã nhắm vào iOS, macOS và Safari.

Bên cạnh CVE-2022-2294, các bản cập nhật cũng giải quyết một số lỗi thực thi mã tùy ý ảnh hưởng đến Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 và CVE-2022-32840), Âm thanh (CVE-2022-32820), Trình điều khiển GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 và CVE-2022-32815) và WebKit (CVE-2022- 32792).

Bản vá cũng được vá là bỏ qua Xác thực con trỏ ảnh hưởng đến Kernel (CVE-2022-32844), một lỗi DoS trong thành phần ImageIO (CVE-2022-32785) và hai lỗi leo thang đặc quyền trong AppleMobileFileIntegrity và Sự kiện hệ thống tệp (CVE-2022-32819 và CVE-2022-32826).

Hơn nữa, phiên bản macOS mới nhất đã giải quyết được năm lỗ hổng bảo mật trong mô-đun SMB có thể bị một ứng dụng độc hại khai thác để đạt được các đặc quyền nâng cao, làm rò rỉ thông tin nhạy cảm và thực thi mã tùy ý với các đặc quyền hạt nhân.

Xem tiếp:   Biến thể mới của phần mềm độc hại mánh lới quảng cáo của Trung Quốc Nhắm mục tiêu người dùng macOS

Người dùng thiết bị Apple được khuyến nghị cập nhật lên iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 và 2022-005 Catalina), tvOS 15.6 và watchOS 8.7 để có được các biện pháp bảo mật mới nhất.

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …