Apple frigiver iPhone og iPad sikkerhedsopdatering for "aktivt udnyttet" universel cross site scripting fejl

Home » Apple

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

sikkerhedsopdatering

Apple har udgivet en presserende sikkerhedsopdatering til iOS og iPad OS som tager styresystemerne til henholdsvis 14.4.2 og 14.4.2.

Opdateringen skal afhjælpe en sikkerhedsfejl i webkit, som ville give et websted mulighed for at læse data fra andre websteder i din browser. Apple siger, at de mener, at fejlen allerede bliver aktivt udnyttet, hvilket betyder, at brugere sandsynligvis bør opdatere før snarere end senere.

Apple skriver:

Virkning: Behandling af ondsindet webindhold kan føre til universel scripting på tværs af websteder. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Dette problem blev løst af forbedret styring af objektlevetider.

Fejlen blev opdaget af Clement Lecigne fra Google Threat Analysis Group og Billy Leonard fra Google Threat Analysis Group og er beskrevet i CVE-2021-1879.

Patchen er tilgængelig til iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)

via The Verge

Mere om emnerne: æble, ipados, iphone, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *