VietNetwork.Vn

Trình duyệt web là các ứng dụng phức tạp và cần được vá lỗi liên tục để giữ cho các trang web độc hại thoát khỏi hộp cát của chúng. Apple hiện đang tung ra bản sửa lỗi cho Safari nhằm giải quyết lỗ hổng bảo mật nghiêm trọng.


Apple hiện đang tung ra iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 và các bản cập nhật cho các nền tảng khác nhằm giải quyết một số vấn đề về bảo mật. Tất cả các bản cập nhật iPhone, iPad và Mac đều bao gồm các bản sửa lỗi cho công cụ của Safari (WebKit) và nhân hệ điều hành, trong khi bản cập nhật macOS có bản sửa lỗi bảo mật bổ sung cho Phím tắt.

Bản cập nhật công cụ WebKit sửa lỗi trong đó việc sử dụng không đúng thư viện JavaScript nhất định (jsonwebtoken) có thể cho phép thực thi mã từ xa trên thiết bị chủ. Apple cho biết họ "biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực", nghĩa là nó có thể được sử dụng trên một số trang web. Ban đầu nó được báo cáo với mã định danh CVE-2022-23529, nhưng nó đã chính thức bị rút lại vì Cơ sở dữ liệu về lỗ hổng quốc gia không phân loại nó là lỗ hổng phần mềm.

Các bản cập nhật iOS và iPadOS cũng đã sửa một lỗi cho phép các ứng dụng thực thi mã tùy ý với các đặc quyền cấp nhân, được phát hiện bởi Xinru Chi của Pangu Lab và Ned Williamson của Google Project Zero. Bản cập nhật macOS giải quyết một lỗ hổng bổ sung cho phép các ứng dụng "quan sát dữ liệu người dùng không được bảo vệ" thông qua Phím tắt, điều này dường như không ảnh hưởng đến các nền tảng khác.

Bạn nên cập nhật iPhone, iPad và Mac của mình càng sớm càng tốt để có các bản vá bảo mật mới nhất. Apple cũng đang triển khai Safari 16.3.1 cho macOS Big Sur và macOS Monterey, dành cho các máy tính chưa được cập nhật lên Ventura (hoặc quá cũ để chạy bản phát hành mới nhất). Bạn dễ bị tổn thương ngay cả khi bạn không sử dụng Safari — tất cả các trình duyệt web trên iPhone và iPad đều sử dụng công cụ WebKit của Safari và nhiều ứng dụng Mac sử dụng công cụ kết xuất tích hợp sẵn để hiển thị nội dung web.