Theo đó, 5 lỗ hổng này có thể bị khai thác bằng cách cung cấp file âm thanh độc hại để thực thi mã tùy ý trên các hệ thống. Hai lỗ hổng đầu tiên được định danh CVE-2020-9884 và CVE-2020-9889 liên quan tới việc ghi dữ liệu ngoài vùng bộ nhớ, trong khi 3 lỗ hổng còn lại là CVE-2020-9888, CVE-2020-9890 và CVE-2020-9891 là các lỗi về đọc ngoài vùng bộ nhớ. Tất cả các lỗ hổng đều có thể bị khai thác bằng cách cung cấp tệp âm thanh lừa đảo độc hại để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Apple đã khắc phục các lỗ hổng trên macOS tồn tại trong Clang, CoreAudio, CoreFoundation, Crash Reporter, Graphics Driver, Heimdal, ImageIO, Kernel, Mail, Messages, Model I/O, Security, Vim và Wi-Fi. Những lỗ hổng này có thể dẫn đến thực thi mã tùy ý, lộ lọt thông tin nhạy cảm, thoát khỏi sandbox escape, chèn dữ liệu vào các kết nối hoạt động trong đường hầm VPN, tấn công từ chối dịch vụ, bất ngờ ngắt dịch vụ, dừng hệ thống hoặc gây lỗi cho nhân bộ nhớ.
Cùng với đó iOS 13.6 và iPadOS 13.6 được khắc phục các lỗi liên quan tới Bluetooth, GeoService, iAP, Kernel, Safari Reader, WebKit, WebKit Page Loading, WebKit Web Inspector và Wi-Fi. Bản cập nhật áp dụng cho iPhone 6s, iPad Air 2, iPad mini 4 trở lên và iPod touch thế hệ thứ 7. tvOS 13.4.8 cũng được hãng cập nhật bản vá cho một số vấn đề.
Đồng thời, hãng cũng công bố phát hành iOS 12.4.8 cho các thiết bị iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3, iPod touch thế hệ thứ 6; watchOS 5.3.8 cho Apple Watch Series 1, 2, 3 và 4; Xcode 11.6 cho macOS Mojave 10.15.2 trở lên.
M.H
09:00 | 05/05/2020
16:00 | 23/04/2021
09:00 | 13/06/2019
16:00 | 21/08/2020
16:00 | 14/09/2020
09:16 | 14/04/2017
17:00 | 03/05/2021
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024