اپل به منظور رفع یک آسیبپذیری امنیتی که میتواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصلههای خارج از باندی را برای سیستمهای عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2021-1844 ردیابی میشود، ناشی از یک مشکل خرابی حافظه است که میتواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیبپذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این بهروزرسانی برای دستگاههای با iOS 14.4 ، iPadOS 14.4 ، macOS Big Sur و watchOS 7.3.1 (Apple Watch Series 3 و بالاتر) و به عنوان یک بهروزرسانی برای مرورگر Safari در MacBooks با macOS Catalina و macOS Mojave در دسترس است.
پستهای مشابه
-
Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت
یک کمپین حمله در مقیاس بزرگ که در طبیعت کشف شده است از Kubernetes (K8s) Role-Based... -
نقصهای مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود
دور جدیدی از وصلهها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو... -
آسیبپذیری جدید Microsoft Azure حسابهای کاربری ذخیرهسازی را در معرض هکرها قرار میدهد
یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب...