- Apple đã khẩn cấp phát hành các bản cập nhật bảo mật quan trọng cho macOS và iOS để khắc phục hai lỗ hổng đang bị khai thác ngoài thực tế.
- Các lỗ hổng này được Nhóm Phân tích Mối đe dọa (TAG) của Google báo cáo và đang bị khai thác tích cực trên các hệ thống macOS chạy nền tảng Intel.
- Apple không cung cấp thông tin chi tiết về các cuộc tấn công hoặc dấu hiệu nhiễm thông qua đội ngũ ứng phó bảo mật của mình.
- Chi tiết các lỗ hổng đã được vá
- CVE-2024-44308: JavaScriptCore - khi xử lý nội dung web được tạo độc hại, có thể dẫn đến thực thi mã tùy ý.
- CVE-2024-44309: WebKit - khi xử lý nội dung web được tạo độc hại, có thể dẫn đến tấn công cross-site scripting.
- Apple khuyến nghị cập nhật khẩn cấp lên iOS 18.1.1, macOS Sequoia 15.1.1 và iOS 17.7.2 cho các thiết bị đời cũ
- Tin liên quan
- Tin tặc đánh cắp tiền mã hóa từ Triều Tiên đã khởi động lại một chiến dịch mã độc mới nhắm vào người dùng macOS bằng email lừa đảo, ứng dụng PDF giả mạo và các kỹ thuật mới.
Chưa có bình luận nào.