Veszélyes biztonsági hibákat javított az Apple

Szerző: Biztonságportál | Utolsó módosítás: 2024.11.21.
​Az Apple soron kívül kritikus hibajavításokat adott ki az operációs rendszereihez, így az iPhone, iPad és Mac gépek esetében is szükség van frissítésre.
 

A Google Threat Analysis Group biztonsági kutatói két sérülékenységet tártak fel az Apple egyes szoftverkomponenseiben. A felfedezésüket jelezték az Apple-nek, amely meg is kezdte a hibajavítást. Eközben azonban kiderült, hogy a két biztonsági rés kihasználására alkalmas exploitok már korábban elérhetővé váltak, és a sérülékenységek éles támadásokban is szerephez jutottak. Vagyis nulladik napi biztonsági hibának minősülnek. Ezért nem meglepő, hogy az Apple soron kívüli frissítést tett letölthetővé, hogy minél hamarabb csökkenthetők legyenek e sérülékenységek kockázatai.
 
Ahogy arról a Biztonságportál Prémium weboldalain már beszámoltunk, az egyik hibajavítás a JavaScriptCore sebezhetőségét orvosolja. Ez a sérülékenység a veszélyesebb, mivel jogosulatlan távoli kódfuttatásra is lehetőséget ad speciálisan szerkesztett webes tartalmak feldolgozásakor. A másik rendellenesség (CVE-2024-44309) pedig XSS-alapú támadásokra ad módot, és a WebKit összetevőben lehetett kimutatni.
 
A két sérülékenység az érintett operációs rendszerek frissítésével könnyedén megszüntethető. A hibáktól megszabadított verziók a következők:
  • macOS Sequoia 15.1.1
  • iOS 17.7.2
  • iOS 18.1.1
  • iPadOS 17.7.2
  • iPadOS 18.1.1
  • visionOS 2.1.1
További hírek
 
Riasztások
  1. 3
    PAN-OS sebezhetőség

    A PAN-OS-hez egy újabb hibajavítás érkezett.

  2. 4
    Adobe ColdFusion hiba

    Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.

  3. 3
    Xen sérülékenység

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  4. 3
    GitHub CLI biztonsági rés

    A GitHub CLI egy biztonsági javítást kapott.

  5. 4
    Apache Tomcat sérülékenység

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  6. 4
    Sophos Firewall hibák

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  7. 3
    Trend Micro Deep Security hiba

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  8. 4
    Chrome sebezhetőségek

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  9. 4
    Fortinet FortiWLM frissítés

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  10. 3
    Apache Tomcat frissítések

    Az Apache Tomcat két sebezhetőséget tartalmaz.

 

Bitdefender Antivirus Plus 1 eszköz 1 év
4990 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
15990 Ft
ESET Home Security Essential 1 év 2 eszköz Új licenc
17990 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!