Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Vào thứ Năm, Apple đã phát hành một loạt bản cập nhật mang lại một số tính năng mới cho iPhone và Mac. Nhưng quan trọng hơn nhiều, các bản cập nhật bao gồm ba bản vá lỗi zero-day quan trọng dành cho các lỗ hổng bảo mật được biết là đã bị khai thác tích cực.
Các lỗ hổng WebKit trải rộng trên dòng thiết bị của Apple và đã được vá trong iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4 và tcOS 16.5, cũng như iOS/iPadOS 15.7.6, macOS Monterey 12.6.6 và macOS Big Sur 11.7. 7, cũng như Safari 16.5. Tất cả các bản cập nhật đều bao gồm năm bản sửa lỗi WebKit giống nhau, với ba bản sửa lỗi trong số đó đã bị khai thác:
WebKit
- Sự va chạm: Xử lý nội dung web có thể tiết lộ thông tin nhạy cảm
- Sự miêu tả: Một lần đọc ngoài giới hạn đã được xử lý bằng xác thực đầu vào được cải thiện.
- WebKit Bugzilla: 255075
CVE-2023-32402: nhà nghiên cứu ẩn danh
WebKit
- Tác động: Xử lý nội dung web có thể tiết lộ thông tin nhạy cảm
- Mô tả: Sự cố tràn bộ đệm đã được giải quyết bằng cách xử lý bộ nhớ được cải thiện.
- WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
- Sự va chạm: Kẻ tấn công từ xa có thể thoát ra khỏi hộp cát Nội dung Web. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Sự miêu tả: Vấn đề đã được giải quyết với kiểm tra giới hạn được cải thiện.
- WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Donncha Ó Cearbhaill thuộc Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế
WebKit
- Sự va chạm: Xử lý nội dung trang web có thể tiết lộ thông tin nhạy cảm. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Sự miêu tả: Một lần đọc ngoài giới hạn đã được xử lý bằng xác thực đầu vào được cải thiện.
- WebKit Bugzilla: 254930
CVE-2023-28204: nhà nghiên cứu ẩn danh
WebKit
- Sự va chạm: Việc xử lý nội dung web thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- Sự miêu tả: Một vấn đề sử dụng sau khi miễn phí đã được giải quyết với quản lý bộ nhớ được cải thiện.
- WebKit Bugzilla: 254840
CVE-2023-32373: nhà nghiên cứu ẩn danh
Hai trong số ba lỗ hổng zero day, CVE-2023-28204 và CVE-2023-32373, trước đây đã được vá như một phần của bản cập nhật Phản hồi bảo mật nhanh đầu tiên của Apple cho iOS và iPadOS (16.4.1 (a)) và macOS Ventura (13.3. 1(a)).
Để cập nhật iPhone hoặc iPad của bạn, hãy chuyển đến ứng dụng Cài đặt, sau đó Tổng quan Và Cập nhật phần mềm. Trên máy Mac, đi tới Cài đặt hệ thống, sau đó Cài đặt chung và Cập nhật phần mềm; trên máy Mac trước Ventura, hãy tìm ứng dụng Tùy chọn hệ thống, sau đó Cập nhật phần mềm.