Theo đó, 5 lỗ hổng này có thể bị khai thác bằng cách cung cấp file âm thanh độc hại để thực thi mã tùy ý trên các hệ thống. Hai lỗ hổng đầu tiên được định danh CVE-2020-9884 và CVE-2020-9889 liên quan tới việc ghi dữ liệu ngoài vùng bộ nhớ, trong khi 3 lỗ hổng còn lại là CVE-2020-9888, CVE-2020-9890 và CVE-2020-9891 là các lỗi về đọc ngoài vùng bộ nhớ. Tất cả các lỗ hổng đều có thể bị khai thác bằng cách cung cấp tệp âm thanh lừa đảo độc hại để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Apple đã khắc phục các lỗ hổng trên macOS tồn tại trong Clang, CoreAudio, CoreFoundation, Crash Reporter, Graphics Driver, Heimdal, ImageIO, Kernel, Mail, Messages, Model I/O, Security, Vim và Wi-Fi. Những lỗ hổng này có thể dẫn đến thực thi mã tùy ý, lộ lọt thông tin nhạy cảm, thoát khỏi sandbox escape, chèn dữ liệu vào các kết nối hoạt động trong đường hầm VPN, tấn công từ chối dịch vụ, bất ngờ ngắt dịch vụ, dừng hệ thống hoặc gây lỗi cho nhân bộ nhớ.
Cùng với đó iOS 13.6 và iPadOS 13.6 được khắc phục các lỗi liên quan tới Bluetooth, GeoService, iAP, Kernel, Safari Reader, WebKit, WebKit Page Loading, WebKit Web Inspector và Wi-Fi. Bản cập nhật áp dụng cho iPhone 6s, iPad Air 2, iPad mini 4 trở lên và iPod touch thế hệ thứ 7. tvOS 13.4.8 cũng được hãng cập nhật bản vá cho một số vấn đề.
Đồng thời, hãng cũng công bố phát hành iOS 12.4.8 cho các thiết bị iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3, iPod touch thế hệ thứ 6; watchOS 5.3.8 cho Apple Watch Series 1, 2, 3 và 4; Xcode 11.6 cho macOS Mojave 10.15.2 trở lên.
M.H
09:00 | 05/05/2020
16:00 | 23/04/2021
09:00 | 13/06/2019
16:00 | 21/08/2020
16:00 | 14/09/2020
09:16 | 14/04/2017
17:00 | 03/05/2021
07:00 | 17/10/2024
American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.
07:00 | 16/09/2024
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.
10:00 | 15/07/2024
Mới đây, nhà sản xuất phần cứng ZOTAC đã phải đối mặt với một lỗ hổng bảo mật làm tiết lộ một số thông tin nhạy cảm của khách hàng. Do các chính sách bảo mật không đầy đủ trong hệ thống bán hàng của mình, dữ liệu quan trọng liên quan đến việc trả lại và đổi hàng đã bị trình thu thập thông tin của Google truy cập, dẫn đến thông tin nhạy cảm này xuất hiện trong các kết quả tìm kiếm của Google.
08:00 | 11/07/2024
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
10:00 | 25/10/2024
