اپل روز دوشنبه وصله‌های امنیتی را برای رفع دو آسیب‌پذیری Zero Day در iOS 12.5.3 که گفته می‌شود درحال حاضر به طور فعال مورد سو استفاده قرار می‌گیرند، منتشر کرد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: apple-zero-day.png
مشاهده: 75
حجم: 194.2 کیلو بایت

آخرین بروزرسانی شرکت اپل یعنی iOS 12.5.4، با رفع سه نقص امنیتی همراه است، از جمله مشکل memory corruption در ASN.1 Decoder (CVE-2021-30737) و دو نقص در موتور مرورگر WebKit که می‌تواند برای اجرای کد از راه دور مورد سواستفاده قرار گیرد.

CVE-2021-30761 – اجرای کد دلخواه هنگام پردازش محتوای وب.

CVE-2021-30762 – اجرای کد دلخواه هنگام پردازش محتوای وب. این نقص با بهبود مدیریت حافظه برطرف شد.

CVE-2021-30761 و CVE-2021-30762 هر دو به طور ناشناس به اپل گزارش شده‌اند.

به کاربران دستگاه‌های اپل توصیه می‌شود برای کاهش خطرات مرتبط با آسیب‌پذیری‌ها به آخرین نسخه‌های در دسترس بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

57

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *