Cụ thể, lỗ hổng định danh CVE-2021-30807 làm hỏng bộ nhớ trong thành phần IOMobileFrameBuffer - một phần mở rộng nhân để quản lý bộ đệm hình ảnh, có thể bị lạm dụng để thực thi mã tùy ý với các đặc quyền của hạt nhân.
Apple đã khắc phục bằng việc cải thiện cách bộ nhớ xử lý dữ liệu bộ đệm hình ảnh và xác nhận lỗ hổng đang bị khai thác tích cực. Chi tiết kỹ thuật về lỗ hổng đã không được tiết lộ. Apple đã ghi nhận một nhà nghiên cứu ẩn danh vì đã phát hiện và báo cáo lỗ hổng bảo mật.
Thời điểm phát hành bản vá đã đặt ra câu hỏi về việc liệu lỗ hổng zero-day này có liên quan đến việc xâm nhập iPhone bằng phần mềm Pegasus của NSO Group không. Pegasus vốn đã trở thành tâm điểm của một loạt các báo cáo điều tra. Phần mềm cho phép xâm nhập các thiết bị iPhone không yêu cầu tương tác của người dùng, nhắm mục tiêu đến các nhà báo, nhà hoạt đông nhân quyền để cấp quyền truy cập vào thiết bị cũng như đánh cắp các dữ liệu nhạy cảm.
M.H
16:00 | 14/09/2021
09:00 | 15/10/2021
08:00 | 10/05/2021
08:00 | 23/08/2021
10:00 | 20/09/2021
16:00 | 23/04/2021
14:00 | 29/11/2021
16:00 | 19/10/2021
14:00 | 30/03/2021
16:00 | 14/07/2023
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024