DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hơn 40 lỗ hổng trong macOS Catalina đã được vá
Apple vừa phát hành các bản cập nhật an ninh bao gồm macOS Catalina 10.15.5, Security Update 2020-003 cho Mojave và Security Update 2020-003 cho High Sierra, xử lý hơn 50 lỗ hổng ảnh hưởng đến hệ điều hành macOS và trình duyệt Safari.
Phiên bản macOS Catalina 10.15.5 vá tổng cộng 44 lỗ hổng ảnh hưởng các thành phần trong hệ điều hành như Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi, zsh...
Tuy nhiên, chỉ có 18 lỗ hổng tồn tại trong macOS Catalina, số còn lại ảnh hưởng đến macOS High Sierra và macOS Mojave . Ngoài ra, Apple cũng xử lý 2 lỗi khác trong macOS Mojave cùng 2 lỗi trong macOS Mojave và macOS High Sierra.
Thành phần tồn tại nhiều lỗ hổng nhất là Kernel với tổng số là 10 lỗ hổng. Tiếp theo là Wi-Fi, với 5 lỗ hổng.
Các lỗ hổng bị ảnh hưởng có thể dẫn tới tấn công từ chối dịch vụ, qua mặt giới hạn sandbox, rò rỉ thông tin, thực thi mã tùy ý, đánh cắp thông tin người dùng, leo thang đặc quyền, thoát khỏi sandbox, rò rỉ bộ nhớ, thực thi lệnh shell tùy ý...
Apple cũng xử lý 10 lỗ hổng khác thông qua việc phát hành phiên bản Safari 13.1.1. Lổ hổng đầu tiên trong Safari cho phép kẻ tấn công chèn một tiến trình độc hại khiến Safari khởi chạy bất kỳ một ứng dụng nào. 9 lỗ hổng còn lại liên quan đến thành phần WebKit, cho phép kẻ tấn công thực thi mã tùy ý, tấn công XSS hoặc làm rò rỉ bộ nhớ.
Phiên bản macOS Catalina 10.15.5 vá tổng cộng 44 lỗ hổng ảnh hưởng các thành phần trong hệ điều hành như Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi, zsh...
Tuy nhiên, chỉ có 18 lỗ hổng tồn tại trong macOS Catalina, số còn lại ảnh hưởng đến macOS High Sierra và macOS Mojave . Ngoài ra, Apple cũng xử lý 2 lỗi khác trong macOS Mojave cùng 2 lỗi trong macOS Mojave và macOS High Sierra.
Thành phần tồn tại nhiều lỗ hổng nhất là Kernel với tổng số là 10 lỗ hổng. Tiếp theo là Wi-Fi, với 5 lỗ hổng.
Các lỗ hổng bị ảnh hưởng có thể dẫn tới tấn công từ chối dịch vụ, qua mặt giới hạn sandbox, rò rỉ thông tin, thực thi mã tùy ý, đánh cắp thông tin người dùng, leo thang đặc quyền, thoát khỏi sandbox, rò rỉ bộ nhớ, thực thi lệnh shell tùy ý...
Apple cũng xử lý 10 lỗ hổng khác thông qua việc phát hành phiên bản Safari 13.1.1. Lổ hổng đầu tiên trong Safari cho phép kẻ tấn công chèn một tiến trình độc hại khiến Safari khởi chạy bất kỳ một ứng dụng nào. 9 lỗ hổng còn lại liên quan đến thành phần WebKit, cho phép kẻ tấn công thực thi mã tùy ý, tấn công XSS hoặc làm rò rỉ bộ nhớ.
Nguồn: Security Week
Chỉnh sửa lần cuối bởi người điều hành: