Apple cập nhật Safari vá một vài lỗ hổng nghiêm trọng

Trình duyệt  Safari của Apple vừa nhận được một bản cập nhật mới giải quyết các lỗ hổng, trong đó bao gồm cả những lỗ hổng thực thi mã từ xa.

Safari 8.0.6, Safari 7.1.6, và Safari 6.2.6 sửa 3 lỗi liên quan đến bộ nhớ của WebKit. Các lỗ hổng với định danh  CVE-2015-1152, CVE-2015-1153 và CVE-2015-1154 có thể bị lợi dụng bởi các nhân tốt độc hại khiến ứng dụng bị treo và có khả năng thực thi mã từ xa. Apple đã cải thiện các xử lí bộ nhớ.

Apple cũng đã sửa các lỗ hổng bảo mật phát hiện bởi nhà nghiên cứu Joe Vennix từ công ty Rapid7. Theo tài liệu của Apple, Vennix đã phát hiện ra vấn đề trong khâu quản lí  (CVE-2015-1155) cho phép người dùng không có quyền cũng có thể truy cập nội dung trên file hệ thống. Tin tặc có thể khai thác lỗ hổng để xâm hại thông tin người dùng bằng cách tạo ra trang web độc hại.

Phiên bản Safari mới nhất cũng vá lỗ hổng khi tải trang web được phát hiện bởi Zachary Durber của Moodle (CVE-2015-1156). Tin tặc có thể khai thác lỗ hổng nguy hiểm này thành giao diện lừa người dùng nhấn vào đường dẫn độc hại.

Bản cập nhật dành cho OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, và OS X Yosemite v10.10.3. Người dùng được khuyến cáo cập nhật càng sớm càng tốt.

securityweek