Une nouvelle vulnérabilité dans les produits Apple

By AfricaCyberMag , 29 mars, 2021

Par AfricaCyberMag , 29 mars 2021

RISQUE

Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

iOS versions 12.x antérieures à 12.5.2
iOS versions 14.x antérieures à 14.4.2
iPadOS versions antérieures à 14.4.2
watchOS versions antérieures à 7.3.3

RÉSUMÉ

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). L'éditeur indique que cette vulnérabilité semble activement exploitée.

SOLUTION

Se référer aux bulletins de sécurité Apple HT212258, HT212257 et HT212256 pour l'obtention des correctifs.

Source : CERT FR

Tags

vulnérabilité

cybersécurité

faille de sécurité

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024