اپل بهروزرسانی امنیتی آیفون و آیپد را برای نقص برنامهنویسی متقابل سایت جهانی «بهطور فعال» منتشر کرد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اپل منتشر کرده است یک بهروزرسانی امنیتی فوری برای iOS و iPad OS که سیستم عامل ها را به ترتیب به 14.4.2 و 14.4.2 می برد.
این به روز رسانی برای رفع یک نقص امنیتی در وب کیت است که به وب سایت اجازه می دهد داده های سایر وب سایت ها را در مرورگر شما بخواند. اپل می گوید که آنها معتقدند این نقص در حال حاضر به طور فعال مورد سوء استفاده قرار گرفته است، به این معنی که کاربران احتمالا باید زودتر به روز شوند.
اپل می نویسد:
تأثیر: پردازش محتوای وب که به طور مخرب ساخته شده است ممکن است به اسکریپت نویسی متقابل سایت جهانی منجر شود. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.
توضیحات: این مشکل با بهبود مدیریت طول عمر شی مورد توجه قرار گرفت.
این نقص توسط Clement Lecigne از Google Threat Analysis Group و Billy Leonard از Google Threat Analysis Group کشف شد و در شرح داده شده است. CVE-2021-1879.
این وصله برای iPhone 6s به بعد، iPad Pro (همه مدلها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر و iPod touch (نسل هفتم) در دسترس است.
از طريق در آستانه