VietNetwork.Vn

Các trình duyệt web hiện đại rất phức tạp, điều này mở ra cho chúng nhiều vấn đề bảo mật tiềm ẩn hơn. Apple hiện đã phát hành bản cập nhật để vá một lỗ hổng trong Safari cho phép các trang web thực thi mã trên thiết bị.


Apple vừa phát hành các bản cập nhật hệ thống cho iPhone, iPad và Mac, tất cả đều bao gồm bản sửa lỗi cho một lỗ hổng trong công cụ webkit của Safari. Các bản cập nhật có số phiên bản lần lượt là iOS 16.4.1, iPadOS 16.4.1 và macOS Ventura 13.3.1. Apple chưa tiết lộ chi tiết về lỗ hổng bảo mật, ngoại trừ việc nó cho phép "nội dung web được tạo thủ công một cách độc hại" chạy mã tùy ý trên thiết bị như thể một ứng dụng gốc đang chạy.

Thật không may, đây cũng là một lỗ hổng zero-day — Apple cho biết họ "đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực". Đối với các máy tính Mac chưa được cập nhật lên Ventura, Safari 16.4.1 sẽ được triển khai cho macOS Big Sur và Monterey với cùng một bản sửa lỗi.

Các bản cập nhật cho macOS Ventura, iOS 16 và iPadOS 16 cũng bao gồm bản sửa lỗi cho một lỗ hổng bảo mật khác trong IOSurfaceAccelerator, một khung hệ thống. Lỗ hổng đó cho phép thực thi mã tùy ý với cùng nguồn cung cấp như mã nhân. Apple nói rằng lỗ hổng đó cũng có thể đã được sử dụng trong thực tế.

Bạn có thể tải xuống các bản cập nhật hệ điều hành mới  từ ứng dụng Cài đặt trên iPhone,  iPad hoặc Mac. Có lẽ, một ngày nào đó, Apple sẽ tìm ra cách cập nhật Safari mà không cần nâng cấp toàn bộ hệ điều hành.