iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit

DDos

VIP Members
22/10/2013
524
2.191 bài viết
iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit
Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit.

Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách lừa các thiết bị mục tiêu xử lý nội dung web được chế tạo độc hại để thực thi mã tùy ý. Apple cho biết lỗ hổng đã bị hacker khai thác trong thực tế.

apple-security.jpg

Vào ngày 19 tháng 8, cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung thêm 7 lỗ hổng mới vào danh sách các lỗ hổng bị khai thác tích cực, trong đó có CVE-2022-32893.

Apple phát hành phiên bản iOS 12.5.6 cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod touch thế hệ thứ 6 để khắc phục lỗ hổng này. Đồng thời, hãng cũng khuyến cáo người dùng cần nhanh chóng cập nhật bản vá để tránh bị hacker khai thác.

Đây là lỗ hổng zero-day thứ 7 được Apple giải quyết trong năm nay. Trước đó, hãng đã giải quyết các lỗi zero-day bao gồm CVE-2022-22587,CVE-2022-22594, CVE-2022-22620, CVE-2022-22674, CVE-2022-22675, và CVE-2022-22675.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apple cve-2022-32893
Bên trên