Casa > Cyber ​​Notizie > CVE-2021-30665 e CVE-2021-30663 in macOS Big Sur Exploited in the Wild
CYBER NEWS

CVE-2021-30665 e CVE-2021-30663 in macOS Big Sur Exploited in the Wild

da   |  Last Update:  |  0 Commenti  

CVE-2021-30665 e CVE-2021-30663 -apple-sensorstechforum
Questa settimana, Apple ha risolto un paio di falle di sicurezza che sono state sfruttate in natura. le vulnerabilità, noto come CVE-2021-30665 e CVE-2021-30663 influenzano WebKit in macOS Big Sur.

Che cos'è CVE-2021-30665?

La vulnerabilità è un problema di danneggiamento della memoria che è stato risolto con una migliore gestione dello stato. Qual è l'impatto del difetto? Elaborando contenuti Web pericolosi, gli hacker potrebbero creare le condizioni per l'esecuzione di codice arbitrario. I rapporti indicano che la vulnerabilità è stata utilizzata in attacchi effettivi contro i proprietari di Mac.




Che cos'è CVE-2021-30663?

La vulnerabilità è un problema di overflow di numeri interi, che Apple ha risolto con una migliore convalida dell'input. L'impatto della vulnerabilità è lo stesso del difetto precedente, utilizzando contenuti Web creati in modo dannoso, gli aggressori potrebbero eseguire l'esecuzione di codice arbitrario. Secondo l'avviso di Apple, ci sono indicazioni di exploit attivi in ​​natura basati su CVE-2021-30663.

Maggiori informazioni sono disponibili in l'advisory ufficiale.

Altre vulnerabilità recenti risolte da Apple

Lo scorso mese, Apple ha riparato a vulnerabilità critica di AirDrop. Un team di ricercatori del Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group (ENCRYPTO) al TU Darmstadt ha scoperto una grave debolezza della privacy nel protocollo di condivisione file wireless di Apple. La vulnerabilità potrebbe esporre le informazioni di contatto di un utente, incluso indirizzo e-mail e numero di telefono.

AirDrop viene utilizzato dagli utenti Apple per condividere file tra loro, ma si scopre che sono completamente estranei (attori della minaccia inclusi) può attingere al processo. Tutto ciò che serve per sfruttare la debolezza è un dispositivo abilitato al wi-fi e la vicinanza fisica al bersaglio, i ricercatori hanno messo in guardia.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Truffe Bitcoin Airdrop: Come proteggersi da attacchi di phishing L'ascesa della criptovaluta riguarda Bitcoin e il suo ...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  4. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...
  5. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  6. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....
  7. Luglio 2021 Patch Martedì: Sfruttato attivamente CVE-2021-34448 Risolto Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare...
  8. CVE-2021-33742: Microsoft ha appena risolto 6 Bug di sicurezza sfruttati in natura Microsoft ha appena risolto 50 vulnerabilità a giugno 2021 Patch Martedì,...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo