Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

Apple ແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ຫຼັງມີລາຍງານຖືກໂຈມຕີແລ້ວ

Apple ແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ຫຼັງມີລາຍງານຖືກໂຈມຕີແລ້ວ

ແກ້ໄຂຊ່ອງໂຫວ່ຂອງ Apple iOS 16.1 ນີ້​ ສືບ​ເນື່ອງ​ມາ​ຈາກ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​​ແລ້ວ ໂດຍ​ນຳ​ໄປ​ສູ່​ການ​ນຳໃຊ້ຄຳສັ່ງໂຄ້​ດ (Code) ​ໄດ້.

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ​ອ້າງ​ອີງ CVE-2022-42827(1) ເປັນ​ຊ່ອງ​ໂຫວ່ Out-of-Bound Write ທີ່​ສາມາດ​ນຳ​ໃຊ້ ​ເພື່ອ​ສ້າງ​ຄວາມ​ຜິດ​ພາດ​ ຫລື​ ສັ່ງນຳໃຊ້ໂຄ້​ດ​ໄດ້ ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ຖືກ​ລາຍ​ງານ​ຈາກ​ນັກ​ວິ​ໄຈ​ຜູ້​ບໍ່​ປະສົງ​ອອກ​ນາມ ທັງ​ນີ້​ຊ່ອງ​ໂຫວ່ Zero-day ຫລ້າ​ສຸດ​ນັບ​ເປັນ​ຄັ້ງ​ທີ່ 9 ຂອງ Apple ໃນ​ປີ​ນີ້​ແລ້ວ.

ຜູ້​ໃຊ້​ງານ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື iOS 8 ຫລື ​ສູງ​ກວ່າ, iPad Pro (ທຸກ​ຮຸ່ນ), iPad Air 3rd Generation ຫລື ​ສູງ​ກວ່າ, iPad 5th Generation ຫລື ​ສູງ​ກວ່າ ​ແລະ iPad mini 5th Generation ຫລື​ສູງ​ກວ່າ ລະຫວ່າງ​ນີ້ ​ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​​ອັບ​ເດດໂດຍດ່ວນ.

ເອກະສານອ້າງອີງ :

  1. https://vuldb.com/?id.212058
  2. https://www.techtalkthai.com/apple-ios-16-1-patches-9th-zero-day-2022/
  3. https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

ລາຍການຮູບ

laocert 10 November 2022 158 Print