Giới thiệu về nội dung bảo mật của iOS 14.4.2 và iPadOS 14.4.2

Tài liệu này mô tả nội dung bảo mật của iOS 14.4.2 và iPadOS 14.4.2.

Giới thiệu về các bản cập nhật bảo mật của Apple

Nhằm bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi quá trình điều tra diễn ra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.

Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID khi có thể.

Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.

iOS 14.4.2 và iPadOS 14.4.2

WebKit

Khả dụng cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)

Tác động: Xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng tập lệnh trên nhiều trang web. Apple nhận được báo cáo cho biết sự cố này có thể đã được tích cực khai thác.

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện việc quản lý thời gian tồn tại của đối tượng.

CVE-2021-1879: Clement Lecigne và Billy Leonard đến từ Nhóm phân tích mối đe dọa của Google