CERT-In은 iPhone, iPad, Mac, ChromeOS 및 Firefox 브라우저에서 심각도가 높은 위협을 감지합니다. ⋆ Tech Talk

전자 정보 기술부가 임명한 인도의 컴퓨터 응급 대응 팀(CERT-In)은 Apple의 iOS, iPadOS 및 macOS와 Google ChromeOS 및 Mozilla Firefox 인터넷 브라우저에 심각도가 높은 여러 취약점을 발견했습니다. iOS는 iPhone 모델용 운영 체제이며 iPadOS는 iPad 모델에서 작동하며 macOS는 Mac 컴퓨터를 실행합니다. 노드 기관에 따르면 이러한 취약점을 사용하여 보안 제한을 피하고 서비스 거부(DoS) 공격을 일으키고 장치를 사용할 수 없게 할 수 있습니다.

CERT-In에 따르면 2022-005 이전의 보안 업데이트가 적용된 macOS Catalina, 11.6.8 이전의 macOS Big Sur 버전 및 12.5 이전의 macOS Monterey 버전에서 실행되는 Mac 컴퓨터는 위험합니다. 되었습니다. iOS 및 iPadOS뿐만 아니라 macOS 버전의 취약점은 악의적인 웹 사이트에 액세스하도록 피해자를 유도하여 원격 공격자가 악용할 수 있습니다. 사이버 범죄자는 임의의 코드를 실행하고 보안 제한을 피하고 대상 시스템에서 DoS 상태를 유발할 수 있습니다.

macOS 취약점은 AppleScript, SMB 및 커널에서 범위를 벗어난 읽기, 오디오, ICU, PS 일반화기, GU 드라이버, SMB 및 WebKit에서 범위를 벗어난 쓰기로 인해 발생합니다. AppleMobileFileIntegrity에서 인증 문제를 발견했습니다. 캘린더 및 iCloud 사진 라이브러리에서 정보 공개.

유사한 취약점은 15.6 이전의 iOS 및 iPadOS 버전에서 발견되었습니다. macOS 취약점은 오디오, ICU, GPU 드라이버 및 WebKit에서의 경계외 쓰기, ImageIO 및 커널에서의 경계외 읽기, AppleMobileFileIntegrity의 인증 문제로 인해 발생합니다. 캘린더, iCloud 사진 보관함 등의 정보 유출.

Mozilla Firefox의 경우 103 이전 버전, 102.1 및 91.12 이전 ESR 버전이 취약한 것으로 판명되었습니다. 이러한 취약점은 브라우저 엔진의 메모리 안전 버그, 사전 로드 캐시를 통한 하위 리소스 무결성 우회, 성능 API 사용 중 교차 사이트 리소스 리디렉션 정보 누수 등으로 인해 발생합니다. 이러한 허점은 공격자가 대상 시스템의 기밀 정보에 액세스할 수 있게 합니다.

Google ChromeOS의 취약점은 Firefox와 매우 유사한 위협을 초래합니다. 이 취약점은 96.0.4664.215 이전의 Google ChromeOS LTS 채널 버전에 존재합니다. 이것은 합성 컴퍼넌트에서의 범위외 읽기, 확장 API 로의 부적절한 구현, Blink XSLT 컴퍼넌트내에서의 해방 후의 사용 에러등에 기인합니다.

CERT-In은 이러한 취약점은 소프트웨어 업데이트를 설치하여 해결할 수 있다고 말합니다. 이러한 운영 체제 및 Mozilla Firefox 사용자는 가능한 한 빨리 소프트웨어 패치를 설치하는 것이 좋습니다.


Related Articles

Vitalik Buterin은 Ethereum tras la fusión의 새로운 영향을 최소화합니다.

프록시모 메스, 블록체인 플라네아 캄비아아 앤 메카니스모 데 컨센서스 증명(PoS), 유니 이벤트 코노시드 코모 후시온 머지, 엔 우나 액시온 크로스 데살로라도레스 디센 라 볼베라...

이 스트리밍 균주는 즉시 인식을 넘어 변할 수 있습니다.

올해 초 워너미디어와 디스커버리가 합병한 이래 워너 브라더스 디스커버리 (WBD...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

Vitalik Buterin은 Ethereum tras la fusión의 새로운 영향을 최소화합니다.

프록시모 메스, 블록체인 플라네아 캄비아아 앤 메카니스모 데 컨센서스 증명(PoS), 유니 이벤트 코노시드 코모 후시온 머지, 엔 우나 액시온 크로스 데살로라도레스 디센 라 볼베라...

이 스트리밍 균주는 즉시 인식을 넘어 변할 수 있습니다.

올해 초 워너미디어와 디스커버리가 합병한 이래 워너 브라더스 디스커버리 (WBD...