Breaking News

Apple แพตช์อุตช่องโหว่ macOS iOS Safari และผลิตภัณฑ์อื่นๆ

Apple ได้แพตช์อุตช่องโหว่หลายรายการบนผลิตภัณฑ์อย่าง macOS, iOS, watchOS, iTunes บน Windows, tvOS และ iCloud สำหรับ Windows และ Safari โดยมีช่องโหว่ 2 รายการที่มีผลกระทบกับ Kernel กับหลายผลิตภัณฑ์

ช่องโหว่ 2 รายการนั้นคือ CVE-2018-4241 และ CVE-2018-4243 ซึ่งถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ที่ชื่อ Ian Beer อย่างไรก็ตามทาง Apple และ Google ยังไม่ให้รายละเอียดมากนักเนื่องจากอยากให้ผู้ใช้อัปเดตกันก่อน เพราะกลัวไปชี้ช่องให้ผู้ร้ายแทน โดยรายละเอียดคร่าวๆ ของช่องโหว่ที่เกิดขึ้นคือเป็นปัญหาของ Buffer Overflow ใน Kernel ที่ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายในบริบทของ Kernel ซึ่งทำให้เข้าถึงอุปกรณ์ได้อย่างเต็มที่ รายละเอียดของแพตช์เป็นไปตามด้านล่าง แต่ทาง Google เองเตรียมเผยรายละเอียดช่องโหว่ดังกล่าวในสัปดาห์หน้าผ่าน Project Zero ดังนั้นผู้ใช้ควรรีบอัปเดต!

Name and information link
Available for
Release date
OS X El Capitan 10.11.6, macOS Sierra 10.12.6, and macOS High Sierra 10.13.4
01 Jun 2018
Windows 7 and later
01 Jun 2018
OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.4
01 Jun 2018
iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
29 May 2018
All Apple Watch models
29 May 2018
Windows 7 and later
29 May 2018
Apple TV 4K and Apple TV (4th generation)
29 May

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-macos-ios-safari-more/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ