Actualités

Apple : vulnérabilité XSS au sein de WebKit… les correctifs sont en cours de déploiement !

Un écho familier : début de ce mois de Mars, Apple signalait une faille au sein de WebKit. Assignée CVE-2021-1844, elle concernait une corruption de mémoire qui amenait à une exécution arbitraire de code. A nouveau, WebKit est dans la tourmente : information sécuritaire relayée par le CERT depuis le 29 Mars 2021, Apple aurait eu connaissance d’une faille activement exploitée amenant une vulnérabilité de type cross-site-scripting…

 

 

Comme à l’accoutumé, le mystère demeure mais des bribes techniques sont publiquement communiquées : mise en lumière par Clément Lecigne et Billy Leonard (Google Threat Analysis Groupe), la faille CVE-2021-1879 prenait son sein dans un dysfonctionnement intervenant dans “la durée de vie des objets” ce qui pouvait amener un détournement malveillant. Sont concernés :

 

 

Si ce n’est déjà fait, il est vivement recommandé de mettre à jour sans attendre votre système-environnement Apple intégrant la dernière rustine depuis “réglages”, “général” et “mise à jour logicielle”… A veiller !

 

 

Source : CERT – 29 Mars 2021 – Bulletin de sécurité iOS, iPadOS, watchOS (Apple) : vulnérabilité XSS au sein de WebKit.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0