Cập nhật Mac của bạn ngay lập tức để vá những lỗ hổng bảo mật đang bị khai thác tích cực

Trước khi bản cập nhật macOS 15.2 được mong chờ ra mắt, Apple đã phát hành bản cập nhật khẩn cấp macOS Sequoia 15.1.1 vào thứ Ba để vá hai lỗ hổng bảo mật nghiêm trọng đã bị lợi dụng trong các cuộc tấn công từ xa.

Hai bản vá này khắc phục các lỗi trong JavaScript và WebKit, cả hai đều được phát hiện bởi Nhóm Phân tích Mối đe dọa của Google. Apple cho biết cả hai lỗ hổng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel”. Apple không nói cụ thể liệu các máy Mac sử dụng chip Apple Silicon có bị ảnh hưởng hay không, nhưng cùng những lỗi này đã được vá trong iOS 18.1.1.

JavaScriptCore

• Tác động: Xử lý nội dung web được tạo độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple đã nhận được báo cáo rằng sự cố này có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.
• Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện các kiểm tra.
• WebKit Bugzilla: 283063
• CVE-2024-44308: Clément Lecigne và Benoît Sevens thuộc Nhóm Phân tích Mối đe dọa của Google

WebKit

• Tác động: Xử lý nội dung web được tạo độc hại có thể dẫn đến cuộc tấn công kịch bản chéo trang web. Apple đã nhận được báo cáo rằng sự cố này có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.
• Mô tả: Vấn đề quản lý cookie đã được giải quyết bằng cách cải thiện quản lý trạng thái.
• WebKit Bugzilla: 283095
• CVE-2024-44309: Clément Lecigne và Benoît Sevens thuộc Nhóm Phân tích Mối đe dọa của Google

Mặc dù bản cập nhật này có sẵn cho tất cả các máy Mac đang chạy macOS 15.1, nhưng không có bản phát hành nào dành cho máy Mac đang chạy macOS Sonoma 14.7.1 hoặc Ventura 13.7.1. Apple có thể sẽ vá cùng các lỗ hổng này trong các hệ thống đó khi macOS 15.2 ra mắt vào tháng 12.

Để cập nhật Mac của bạn, hãy truy cập Cài đặt Hệ thống, sau đó chọn Cài đặt chung, Cập nhật phần mềm và chọn Cập nhật ngay. Sau đó làm theo hướng dẫn để khởi động lại.