DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit
Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit.
Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách lừa các thiết bị mục tiêu xử lý nội dung web được chế tạo độc hại để thực thi mã tùy ý. Apple cho biết lỗ hổng đã bị hacker khai thác trong thực tế.
Vào ngày 19 tháng 8, cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung thêm 7 lỗ hổng mới vào danh sách các lỗ hổng bị khai thác tích cực, trong đó có CVE-2022-32893.
Apple phát hành phiên bản iOS 12.5.6 cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod touch thế hệ thứ 6 để khắc phục lỗ hổng này. Đồng thời, hãng cũng khuyến cáo người dùng cần nhanh chóng cập nhật bản vá để tránh bị hacker khai thác.
Đây là lỗ hổng zero-day thứ 7 được Apple giải quyết trong năm nay. Trước đó, hãng đã giải quyết các lỗi zero-day bao gồm CVE-2022-22587,CVE-2022-22594, CVE-2022-22620, CVE-2022-22674, CVE-2022-22675, và CVE-2022-22675.
Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách lừa các thiết bị mục tiêu xử lý nội dung web được chế tạo độc hại để thực thi mã tùy ý. Apple cho biết lỗ hổng đã bị hacker khai thác trong thực tế.
Vào ngày 19 tháng 8, cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung thêm 7 lỗ hổng mới vào danh sách các lỗ hổng bị khai thác tích cực, trong đó có CVE-2022-32893.
Apple phát hành phiên bản iOS 12.5.6 cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod touch thế hệ thứ 6 để khắc phục lỗ hổng này. Đồng thời, hãng cũng khuyến cáo người dùng cần nhanh chóng cập nhật bản vá để tránh bị hacker khai thác.
Đây là lỗ hổng zero-day thứ 7 được Apple giải quyết trong năm nay. Trước đó, hãng đã giải quyết các lỗi zero-day bao gồm CVE-2022-22587,CVE-2022-22594, CVE-2022-22620, CVE-2022-22674, CVE-2022-22675, và CVE-2022-22675.
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: