Apple đã phát hành bản vá lỗi bảo mật sau khi phát hiện hai lỗ hổng Zero-Day có thể bị khai thác trên các hệ thống Mac dựa trên Intel. Các lỗi này liên quan đến JavaScriptCore và WebKit, các công cụ web hỗ trợ trình duyệt Safari và chạy nội dung web. Theo TechCrunch, các lỗ hổng này có thể được khai thác để cài đặt phần mềm độc hại trên thiết bị của người dùng thông qua các trang web hoặc email độc hại.
#Apple #ZeroDay #SCMedia #VươngQuốcAnh #BảoMật #JavaScriptCore #WebKit
Nguồn: https://insight.scmagazineuk.com/apple-patches-zero-day-vulnerabilities
Các lỗi liên quan đến JavaScriptCore và WebKit.
Apple đã phát hành bản cập nhật bảo mật sau khi cho biết nó đã nhận thức được hai lỗ hổng rằng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.”
Theo TechCrunchtư vấn bảo mật cho biết các lỗi này có thể bị khai thác bằng cách lừa các thiết bị Apple dễ bị tấn công xử lý nội dung web được tạo độc hại, chẳng hạn như trang web hoặc email, để kích hoạt thực thi mã tùy ý, có thể cho phép cài phần mềm độc hại trên thiết bị của mục tiêu.
Các lỗi liên quan đến JavaScriptCore và WebKit, các công cụ web hỗ trợ trình duyệt Safari và chạy nội dung web.
Được viết bởi
Dan Raywood là nhà báo B2B với hơn 20 năm kinh nghiệm, bao gồm cả việc đưa tin về an ninh mạng trong 16 năm qua. Ông đã đề cập đến nhiều chủ đề từ các Mối đe dọa liên tục nâng cao và tin tặc cấp quốc gia cho đến các vi phạm dữ liệu lớn và các thay đổi về quy định.
Ông đã phát biểu tại các sự kiện bao gồm 44CON, Infosecurity Europe, RANT Conference, BSides Scotland, Steelcon và ESET Security Days.
Ngoài công việc, Dan thích hỗ trợ Tottenham Hotspur, quản lý những chú mèo tinh nghịch và nếm thử các loại bia thủ công.
