Nguyễn Phú Trọng » An ninh Quốc phòng – Biển Đảo » Apple vá lỗ hổng nghiêm trọng trong ứng dụng âm nhạc GarageBand

(Không gian mạng) - Apple vừa cho viết hãng vừa vá một lỗ hổng nguy hiểm trong công cụ âm nhạc GarageBand cho phép kẻ tấn công thực thi mã từ xa trên máy Mac.

Bản cập nhật GarageBand 10.1.6 (ứng dụng âm nhạc được cài sẵn trong hệ điều hành Mac OS X) được phát hành có tất cả các máy Mac chạy OS X Yosemite trở về sau.

111

Apple vá lỗ hổng nghiêm trọng trong ứng dụng âm nhạc GarageBand.

Lỗ hổng (CVE-2017-2374) cho phép kẻ tấn công thực thi mã từ xa chỉ đơn giản bằng cách lừa người dùng chạy một tập tin .band giả mạo. Apple sử dụng các định dạng .band cho tất cả các tập tin trong ứng dụng  GarageBand.

CVE-2017-2374 là một trong hai lỗ hổng GarageBand phát hiện Tyler Bohan – chuyên gia bảo mật cấp cao của Cisco Talos (bộ phận chuyên nghiên cứu về bảo mật của Cisco), lỗ hổng trước đó từng được ông báo cáo là CVE-2017-2372.

Phương Anh (dịch từ The Register)

GBHackers: Mã độc Android mới giả mạo ứng dụng Adobe Flash Player

GBHackers: Mã độc Android mới giả mạo ứng dụng Adobe Flash Player

Người dùng Android đang có nguy cơ bị dính một ứng dụng độc giả mạo bản cập nhật ứng dụng Adobe Flash Player, từ đó phục vụ cho tin tặc như một cửa vào để phát tán nhiều mã độc...
Politico: Nhà báo Mỹ bị tin tặc Nga nhắm mục tiêu

Politico: Nhà báo Mỹ bị tin tặc Nga nhắm mục tiêu

Theo tiết lộ của các nhà báo với tờ Politico, Google đã gửi cảnh báo cho các nhà báo Mỹ nổi tiếng về nguy cơ tin tặc do nhà nước bảo trợ đang tìm cách đánh cắp mật khẩu để xâm nhập vào hộp thư...
JavaScript tấn công phá vỡ cơ chế bảo mật ASLR trên 22 bộ CPU

JavaScript tấn công phá vỡ cơ chế bảo mật ASLR trên 22 bộ CPU

Năm nhà nghiên cứu của Đại học Vrije ở Hà Lan đã thử nghiệm thành công việc sử dụng mã JavaScript để phá vỡ cơ chế bảo mật ASLR trên ít nhất 22 bộ vi xử lý (CPU) của các nhà cung cấp...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenphutrong.org
Thích và chia sẻ bài này trên: