Các lỗ hổng bảo mật được phát hiện liên tục trong các trình duyệt web và Apple vừa vá một lỗi khai thác trong Safari đang được sử dụng phổ biến. Bây giờ là lúc để cập nhật các thiết bị Apple của bạn.
Apple đã phát hành Safari 15.6.1 trong tuần này, bao gồm bản sửa lỗi cho lỗ hổng bảo mật có nhãn CVE-2022-32893. Lỗi này cho phép các trang web độc hại thực thi mã trên thiết bị, sử dụng sự cố ghi ngoài giới hạn trong công cụ kết xuất WebKit của Safari. Apple cho biết họ “biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực”.
Không giống như Chrome, Firefox và hầu hết các trình duyệt web khác, các phiên bản mới của Safari chủ yếu được phân phối thông qua các bản cập nhật hệ điều hành. Apple đã phát hành macOS Monterey 12.5.1, iOS 15.6.1 và iPadOS 15.6.1 với bản sửa lỗi cho Safari, cũng như các bản cập nhật bảo mật khác. Ngoài ra còn có các bản cập nhật bảo mật được tung ra cho các phiên bản macOS cũ hơn, bao gồm Big Sur và Catalina.
Bạn nên cập nhật máy Mac, iPhone và/hoặc iPad khi có thời gian rảnh. iPhone và iPad sử dụng công cụ WebKit để hiển thị tất cả các trang web, ngay cả khi bạn sử dụng các ứng dụng khác để duyệt web, chẳng hạn như Firefox hoặc Chrome. Chủ sở hữu máy Mac sử dụng trình duyệt của bên thứ ba có nguy cơ thấp hơn nhưng Safari vẫn được sử dụng cho các trang đăng nhập và nội dung web nhúng khác trên macOS.
Nguồn: Táo
Theo: MacRumors