Apple phát hành bản cập nhật bảo mật iPhone và iPad cho lỗ hổng kịch bản chéo trang phổ biến "được khai thác tích cực"
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS và iPad OS đưa hệ điều hành lên 14.4.2 và 14.4.2 tương ứng.
Bản cập nhật nhằm giải quyết một lỗ hổng bảo mật trong bộ web có thể cho phép một trang web đọc dữ liệu từ các trang web khác trong trình duyệt của bạn. Apple cho biết họ tin rằng lỗ hổng này đã được khai thác tích cực, có nghĩa là người dùng có thể nên cập nhật sớm hơn là muộn hơn.
Apple viết:
Ảnh hưởng: Việc xử lý nội dung web được chế tạo độc hại có thể dẫn đến việc tạo kịch bản cho nhiều trang web. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện quản lý vòng đời của đối tượng.
Lỗ hổng được phát hiện bởi Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google và Billy Leonard của Nhóm phân tích mối đe dọa của Google và được mô tả trong CVE-2021-1879.
Bản vá có sẵn cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
thông qua The Verge
