Soron kívül foltozott az Apple

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.30.
​Az Apple soron kívüli hibajavítást adott ki három operációs rendszeréhez egy nulladik napi biztonsági hiba miatt.
 

A Google biztonsági csapata korábban egy sebezhetőségre lett figyelmes az Apple által használt WebKit összetevő kapcsán. Ezt a felfedezést jelezte is az Apple illetékesei számára, akik úgy határoztak, hogy soron kívül fogják javítani a hibát. Erre a lépésre elsősorban azért volt szükség, mert időközben kiderült, hogy a sebezhetőséget már aktívan elkezdték kihasználni a kiberbűnözők különféle károkozásokhoz. Vagyis egy nulladik napi hibát kellett minél hamarabb orvosolni.
 
Az Apple ezúttal is meglehetősen szűkszavúan nyilatkozott a sebezhetőség technikai részleteiről. Mindössze annyit közölt, hogy a sérülékenység elsősorban XSS-típusú támadásokra adhat módot. Emiatt az adatlopás, adatmanipuláció kockázatával is számolni kell. A biztonsági rés speciálisan összeállított weboldalak megtekintésekor okozhat problémát.
 
Mivel a WebKit az Apple által meglehetősen széles körben használatos, ezért a mostani rendellenesség is több operációs rendszer frissítését teszi szükségessé. A hiba az alábbi rendszer kiadások telepítésével szüntethető meg:
  • iOS 14.4.2
  • iPadOS 14.4.2
  • iPadOS 14.4.2
  • watchOS 7.3.3
 
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
 
Riasztások
  1. 4
    Roundcube Webmail sebezhetőségek

    A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.

  2. 4
    UniFi biztonsági frissíések

    Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.

  3. 3
    ImageMagick sérülékenység

    Az ImageMagick egy közepes veszélyességű hibát tartalmaz.

  4. 3
    Xen sérülékenységek

    A Xen két biztonsági hibát tartalmaz.

  5. 3
    KeePassXC sebezhetőség

    A KeePassXC egy sérülékenység miatt kapott frissítést.

  6. 3
    Next.js biztonsági frissítések

    A Next.js-hez öt biztonsági javítás vált elérhetővé.

  7. 3
    Apple biztonsági frissítés

    Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.

  8. 4
    GIMP sebezhetőségek

    A GIMP két veszélyes biztonsági réstől vált meg.

  9. 3
    PyTorch biztonság hibák

    A PyTorch kapcsán két biztonsági résre derült fény.

  10. 4
    Edge biztonsági frissítések

    Több mint 30 biztonsági javítást kapott az Edge webböngésző.

 

ESET Home Security Premium 1 év 2 eszköz Nyugdíjas kedvezmény hosszabbítás
14770 Ft
ESET NOD32 Antivirus 1 eszköz 3 év Új licenc
30990 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Pedagógus kedvezmény
18287 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!