Giới thiệu về nội dung bảo mật của watchOS 7.3.3
Tài liệu này mô tả nội dung bảo mật của watchOS 7.3.3.
Giới thiệu về các bản cập nhật bảo mật của Apple
Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID, nếu có.
Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.
watchOS 7.3.3
WebKit
Có sẵn cho: Apple Watch Series 3 trở lên
Tác động: Việc xử lý nội dung web được tạo thủ công độc hại có thể dẫn đến lỗ hổng XSS (cross site scripting) phổ dụng. Apple nhận được báo cáo cho biết sự cố này có thể đã bị khai thác triệt để.
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện hoạt động quản lý vòng đời của đối tượng.
CVE-2021-1879: Clement Lecigne và Billy Leonard từ Nhóm phân tích mối đe dọa của Google
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.