Már telepíthetők az Apple első 2024-es frissítései
Az Apple kiadta az idei év első biztonsági hibajavításait az operációs rendszereihez és a Safari webböngészőhöz.Az Apple is nekirugaszkodott az idei biztonsági frissítéseknek. A vállalat számos sebezhetőségről adott tájékoztatást, valamint egyidejűleg elérhetővé tette az azok megszüntetéséhez szükséges frissítéseket.
A januári hibajavítások érintik a macOS, az iOS, az iPadOS, a watchOS és a tvOS operációs rendszereket, valamint a Safari webböngészőt. A felfedezett sérülékenységek összesített kockázati listáján megtalálható a jogosulatlan kódfuttatás, a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is.
Az Apple mostani hibajavításai kapcsán kiemelendő, hogy azok közül az egyik egy nulladik napi biztonsági rést foltoz be. Az iOS, macOS és tvOS operációs rendszerekben jelenlévő, CVE-2024-23222 azonosítóval ellátott sebezhetőség kihasználása már megkezdődött a kibertérben. Az eddigi hírek szerint a hiba célzott támadásokban kapott szerepet, és egyelőre nincs jele szélesebb körű támadásoknak. Ettől azonban a hibajavítások telepítését nem célszerű halogatni. Annál is inkább érdemes a frissítéseket elvégezni, mivel a szóban forgó, WebKitben lévő sérülékenység jogosulatlan kódfuttatásra is módot ad speciálisan összeállított weboldalak megtekintésekor.
A feltárt biztonsági hibákat az alábbi kiadások javítják:
- Safari 17.3
- iOS 17.3 és iPadOS 17.3
- iOS 16.7.5 és iPadOS 16.7.5
- iOS 15.8.1 és iPadOS 15.8.1
- macOS Sonoma 14.3
- macOS Ventura 13.6.4
- macOS Monterey 12.7.3
- watchOS 10.3
- tvOS 17.3
A biztonsági frissítésekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.