Новости компьютерной безопасности:

  Latest News

Apple Emergency Update for New Zero-Day Used to Hack iPhones

С сайта: Zero-Day(cybersecuritynews.com)

Apple Emergency Update for New Zero-Day Used to Hack iPhones

Author: Eswar

Apple has discovered a Zero-day vulnerability affecting iOS and iPadOS versions earlier than 17.0.3, which could allow threat actors to elevate their privileges. The CVE for this vulnerability has been given as CVE-2023-42824, and the severity of this vulnerability is currently being analyzed.

It was also mentioned that iOS 16.6 versions are actively being targeted with this vulnerability by threat actors for exploitation.

Apple has addressed this new Zero-day along with CVE-2023-5217 that affected libvpx, a Heap buffer overflow in vp8 encoding. Moreover, several Chromium-based browsers have used this particular vulnerability, including Microsoft Edge, Google Chrome, and Mozilla Firefox.

All the affected vendors have published their security advisories for addressing this vulnerability. This vulnerability has a severity of 8.8 ( High ) given by the National Vulnerability Database (NVD).

📁🄳🄾🄲🅄🄼🄴🄽🅃

CVE-2023-42824 – Privilege Escalation
Apple states that threat actors exploit this vulnerability to elevate their privileges. There has been no evidence of a publicly available exploit for this vulnerability.

Products affected by this vulnerability include iPhone XS and, later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later.

In order to fix this vulnerability, users are recommended to upgrade to iOS 17.0.3 to prevent this vulnerability from getting exploited.

CVE-2023-5217 – Heap Buffer Overflow in libvpx
This is a Heap buffer overflow vulnerability that can lead to arbitrary code execution on affected products. This particular vulnerability has affected several Chromium-based browsers, and patches are being issued.

In order to fix this vulnerability, users are recommended to upgrade to the following versions of the browsers.

  • Google Chrome – 117.0.5938.132
  • Mozilla Firefox 118.0.1
  • Microsoft-Edge 116.0.1938.98

According to Apple, this vulnerability affects the iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later.

Apple has recommended its iOS and iPadOS users upgrade to version 17.0.3 in order to fix these vulnerabilities.



#Cyber_Security_News #Vulnerability #Zero-Day #Apple #cyber_security #vulnerability #Zero_day

Оригинальная версия на сайте: Apple Emergency Update for New Zero-Day Used to Hack iPhones
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.