Apple vá lỗ hổng trong trình duyệt Safari

19/08/2022 09:03 GMT+7

Apple vừa vá một lỗ hổng trong trình duyệt Safari mà tin tặc có thể đang khai thác, vì vậy người dùng được khuyến cáo cập nhật các thiết bị của mình gấp.

Theo Howtogeek, bản cập nhật Safari 15.6.1 vừa được Apple phát hành bao gồm các bản sửa lỗi cho lỗ hổng bảo mật có nhãn là CVE-2022-32893. Lỗi này cho phép các trang web độc hại thực thi mã trên thiết bị, sử dụng lỗi ghi ngoài giới hạn trong công cụ kết xuất WebKit của Safari. Apple cho biết họ ghi nhận một báo cáo về việc lỗ hổng này có thể đã được các tin tặc khai thác tích cực.

Safari 15.6.1 được Apple cung cấp thông qua các bản cập nhật phần mềm cho thiết bị của họ

chụp màn hình

Không giống như Chrome, Firefox và hầu hết các trình duyệt web khác, các phiên bản mới của Safari chủ yếu được phân phối thông qua các bản cập nhật hệ điều hành. Apple đã phát hành macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1 với bản sửa lỗi cho Safari và các bản cập nhật bảo mật khác. Ngoài ra Apple cũng cung cấp bản cập nhật bảo mật này cho các phiên bản macOS cũ hơn, bao gồm cả Big Sur và Catalina.

Vì vậy, người dùng cần cập nhật máy Mac, iPhone và iPad lên các phiên bản hệ điều hành mới nhất để khắc phục lỗ hổng trên Safari. iPhone và iPad sử dụng công cụ WebKit để hiển thị tất cả trang web ngay cả khi người dùng sử dụng các ứng dụng như Firefox hoặc Chrome để duyệt web.

Chủ sở hữu máy Mac sử dụng trình duyệt của bên thứ ba có nguy cơ thấp hơn, nhưng trình duyệt Safari của Apple vẫn được sử dụng cho các trang đăng nhập và nội dung web nhúng khác trên macOS.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.