Casa > cibernético Notícias > CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza
CYBER NEWS

CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza

CVE-2021-30665 e CVE-2021-30663 -apple-sensorstechforum
Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur.

O que é CVE-2021-30665?

A vulnerabilidade é um problema de corrupção de memória que foi corrigido com gerenciamento de estado aprimorado. Qual é o impacto da falha? Processando conteúdo da web criado com códigos maliciosos, hackers podem criar condições para a execução arbitrária de códigos. Os relatórios indicam que a vulnerabilidade foi usada em ataques reais contra proprietários de Macs.




O que é CVE-2021-30663?

A vulnerabilidade é um problema de estouro de número inteiro, que a Apple corrigiu com validação de entrada aprimorada. O impacto da vulnerabilidade é o mesmo da falha anterior - ao utilizar conteúdo da web criado com códigos maliciosos, invasores podem executar execução arbitrária de código. De acordo com o conselho da Apple, há indicações de exploits ativos na natureza com base em CVE-2021-30663.

Mais informações estão disponíveis em o consultivo oficial.

Outras vulnerabilidades recentes corrigidas pela Apple

Mês passado, maçã consertada vulnerabilidade crítica do AirDrop. Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário, incluindo endereço de e-mail e número de telefone.

O AirDrop é usado por usuários da Apple para compartilhar arquivos entre si, mas acontece que completos estranhos (atores de ameaça incluídos) pode explorar o processo. Tudo o que é necessário para explorar a fraqueza é um dispositivo habilitado para wi-fi e proximidade física do alvo, os pesquisadores alertaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo