Hjem > Cyber ​​Nyheder > CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen
CYBER NEWS

CVE-2021-30665 og CVE-2021-30663 i macOS Big Sur udnyttet i naturen

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-30665 og CVE-2021-30663-æble-sensorstechforum
Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur.

Hvad er CVE-2021-30665?

Sårbarheden er et problem med hukommelseskorruption, der blev løst med forbedret statsadministration. Hvad er virkningen af ​​fejlen? Ved at behandle ondsindet udformet webindhold, hackere kunne skabe betingelser for udførelse af vilkårlig kode. Rapporter viser, at sårbarheden er blevet brugt i faktiske angreb mod ejere af Mac-computere.




Hvad er CVE-2021-30663?

Sårbarheden er et heltalsproblem, hvilket Apple fik med forbedret inputvalidering. Sårbarhedens indvirkning er den samme som med den tidligere fejl - ved at bruge ondsindet udformet webindhold, angribere kunne udføre vilkårlig kodeudførelse. Ifølge Apples rådgivning, der er indikationer på aktiv udnyttelse i naturen baseret på CVE-2021-30663.

Mere information kan findes i den officielle rådgivende.

Andre nylige sårbarheder, der er løst af Apple

Sidste måned, æble fikset en kritisk AirDrop-sårbarhed. Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger, inklusive e-mail-adresse og telefonnummer.

AirDrop bruges af Apple-brugere til at dele filer med hinanden, men det viser sig, at fuldstændige fremmede (trusselsaktører inkluderet) kan udnytte processen. Alt, hvad der er nødvendigt for at udnytte svagheden, er en wi-fi-aktiveret enhed og fysisk nærhed til målet, forskerne advaret.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Bitcoin AirDrop svindel: Sådan beskytter du dig mod phishing-angreb The rise of the cryptocurrency deals with Bitcoin and its...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...
  4. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...
  5. Som er de mest sikre Smartphones PRIS TOTAL SCORE OS VPN KRYPTERING TRACK BLOCK FINGERPRINT 1...
  6. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...
  7. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  8. CVE-2021-33742: Microsoft er lige løst 6 Sikkerhedsfejl udnyttet i naturen Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig