WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Apple vá lỗ hổng trên trình duyệt Safari
Apple vừa tung ra bản vá cho một số lỗ hổng trên trình duyệt Safari có thể mở cửa cho tin tặc tấn công máy tính Mac của hãng.
Bản vá áp dụng đối với các phiên bản Safari 6.1.6 và Safari 7.0.6 trên hệ điều hành OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 và OS X Mavericks v10.9.4. Người dùng ngay từ bây giờ có thể tải bản vá từ trang hỗ trợ của Apple.
Lỗ hổng nằm trong WebKit của Safari mà theo Apple là có thể khiến “ứng dụng bị đóng đột ngột hoặc cho phép thực thi mã tùy ý”.
Do chính sách không bình luận về các vấn đề an ninh của Apple mà đến nay, vẫn chưa rõ liệu các lỗ hổng mới được vá của Safari có đang bị tin tặc khai thác hay không. Hãng bảo mật F-Secure cũng cho biết chưa ghi nhận bằng chứng nào về một tấn công khai thác lỗ hổng trên trình duyệt mặc định của Apple.
Nguồn: V3 Security
Bản vá áp dụng đối với các phiên bản Safari 6.1.6 và Safari 7.0.6 trên hệ điều hành OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 và OS X Mavericks v10.9.4. Người dùng ngay từ bây giờ có thể tải bản vá từ trang hỗ trợ của Apple.
Lỗ hổng nằm trong WebKit của Safari mà theo Apple là có thể khiến “ứng dụng bị đóng đột ngột hoặc cho phép thực thi mã tùy ý”.
Do chính sách không bình luận về các vấn đề an ninh của Apple mà đến nay, vẫn chưa rõ liệu các lỗ hổng mới được vá của Safari có đang bị tin tặc khai thác hay không. Hãng bảo mật F-Secure cũng cho biết chưa ghi nhận bằng chứng nào về một tấn công khai thác lỗ hổng trên trình duyệt mặc định của Apple.
Nguồn: V3 Security
Chỉnh sửa lần cuối bởi người điều hành: