Zuhause > Cyber ​​Aktuelles > CVE-2021-30665 und CVE-2021-30663 in macOS Big Sur Exploited in the Wild
CYBER NEWS

CVE-2021-30665 und CVE-2021-30663 in macOS Big Sur In freier Wildbahn ausgebeutet

durch   |  Last Update:  |  0 Kommentare  

CVE-2021-30665 und CVE-2021-30663 -apple-sensorstechforum
Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus.

Was ist CVE-2021-30665??

Die Sicherheitsanfälligkeit ist ein Problem mit Speicherbeschädigungen, das durch eine verbesserte Statusverwaltung behoben wurde. Welche Auswirkungen hat der Fehler?? Durch die Verarbeitung von böswillig gestalteten Webinhalten, Hacker könnten Bedingungen für die Ausführung von willkürlichem Code schaffen. Berichten zufolge wurde die Sicherheitsanfälligkeit bei tatsächlichen Angriffen gegen Mac-Besitzer verwendet.




Was ist CVE-2021-30663??

Die Sicherheitsanfälligkeit ist ein Problem mit einem Ganzzahlüberlauf, was Apple mit verbesserter Eingabevalidierung behoben hat. Die Auswirkungen der Sicherheitsanfälligkeit sind die gleichen wie beim vorherigen Fehler - durch die Verwendung von böswillig gestalteten Webinhalten, Angreifer könnten eine willkürliche Codeausführung durchführen. Laut Apples Empfehlung, Es gibt Hinweise auf aktive Exploits in freier Wildbahn basierend auf CVE-2021-30663.

Weitere Informationen finden Sie in die offiziellen Beratungs.

Andere kürzlich von Apple behobene Sicherheitslücken

Im vergangenen Monat, Apfel repariert a kritische AirDrop-Sicherheitslücke. Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen, einschließlich E-Mail-Adresse und Telefonnummer.

AirDrop wird von Apple-Benutzern verwendet, um Dateien miteinander zu teilen, aber es stellt sich heraus, dass dies völlig fremd ist (Bedrohungsakteure eingeschlossen) kann in den Prozess tippen. Alles, was benötigt wird, um die Schwachstelle auszunutzen, ist ein Wi-Fi-fähiges Gerät und physische Nähe zum Ziel, die Forscher gewarnt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Bitcoin Airdrop Scams: Wie Sie sich vor Phishing-Angriffen schützen Der Aufstieg der Kryptowährung befasst sich mit Bitcoin und seinen ...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Die Liste der sichersten Smartwatches Dies ist ein umfassendes Top 10 Liste, die die...
  4. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  5. Welches sind die sichersten Smartphones PREIS TOTAL SCORE OS VPN-Verschlüsselung TRACK BLOCK FINGERABDRUCK 1...
  6. CVE-2021-30632 und CVE-2021-30633: Chrome Zero-Days in freier Wildbahn ausgenutzt Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Fixes veröffentlicht für...
  7. Juli 2021 Patchday: Aktiv ausgenutztes CVE-2021-34448 behoben Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, patchen...
  8. CVE-2021-33742: Microsoft wurde gerade behoben 6 In freier Wildbahn ausgenutzte Sicherheitslücken Microsoft hat gerade repariert 50 Sicherheitslücken im Juni 2021 Patchday,...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau