Casa > cibernético Notícias > CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza
CYBER NEWS

CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza

por   |  Última atualização:  |  0 Comentários  

CVE-2021-30665 e CVE-2021-30663 -apple-sensorstechforum
Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur.

O que é CVE-2021-30665?

A vulnerabilidade é um problema de corrupção de memória que foi corrigido com gerenciamento de estado aprimorado. Qual é o impacto da falha? Processando conteúdo da web criado com códigos maliciosos, hackers podem criar condições para a execução arbitrária de códigos. Os relatórios indicam que a vulnerabilidade foi usada em ataques reais contra proprietários de Macs.




O que é CVE-2021-30663?

A vulnerabilidade é um problema de estouro de número inteiro, que a Apple corrigiu com validação de entrada aprimorada. O impacto da vulnerabilidade é o mesmo da falha anterior - ao utilizar conteúdo da web criado com códigos maliciosos, invasores podem executar execução arbitrária de código. De acordo com o conselho da Apple, há indicações de exploits ativos na natureza com base em CVE-2021-30663.

Mais informações estão disponíveis em o consultivo oficial.

Outras vulnerabilidades recentes corrigidas pela Apple

Mês passado, maçã consertada vulnerabilidade crítica do AirDrop. Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário, incluindo endereço de e-mail e número de telefone.

O AirDrop é usado por usuários da Apple para compartilhar arquivos entre si, mas acontece que completos estranhos (atores de ameaça incluídos) pode explorar o processo. Tudo o que é necessário para explorar a fraqueza é um dispositivo habilitado para wi-fi e proximidade física do alvo, os pesquisadores alertaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Golpes de lançamento aéreo criptografado: Como identificá-los e se proteger Neste artigo, we delve into why crypto airdrops are...
  2. Como detectar e evitar o golpe de lançamento aéreo dos X World Games Recentemente, several instances of scams masquerading as legitimate gaming platforms...
  3. Golpes Bitcoin Airdrop: Como proteger-se de ataques de phishing The rise of the cryptocurrency deals with Bitcoin and its...
  4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  5. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  6. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  7. Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendos...
  8. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo