Apple sửa lỗi chết người cho Mac OS X, Safari

Hôm qua (18/3), Apple đã cho phát hành bản cập nhật Security Update 2008-002 để bít hàng loạt các lỗi bảo mật chết người trong hệ điều hành Mac OS X dành cho cả PC để bàn và cho máy chủ.

Tổng cộng đợt này có 80 lỗi bảo mật đã được định danh trong Mac OS X được khắc phục. Đáng chú ý trong số này có những lỗi có thể bị lợi dụng để từ xa thực thi mã độc trên hệ thống mắc lỗi.

Hãng phát triển cho biết đối với phiên bản Mac OS X cho PC để bàn, lỗi Foundation (CVE-2008-0059) được xem là lỗi nguy hiểm nhất. “Đây là lỗi phát sinh trong quá trình xử lý tệp tin XML. Lỗi này có thể gây ra tình trạng tràn bộ nhớ đệm và treo cứng ứng dụng, tạo điều kiện cho phép kẻ tấn công có thể từ xa thực thi mã độc hệ thống của người dùng,” Apple cảnh báo.

Trong khi đó, người dùng phiên bản Mac OS X Server được khuyến cáo nên chú trọng đến các lỗi bảo mật ClamAV và CUPS. Lỗi này có thể bị tin tặc từ xa chiếm quyền điều khiển hệ thống. Tuy nhiên, lỗi này chỉ có thể bị khai thác nếu hệ thống kích hoạt tính năng chia sẻ máy in và email.

Bản cập nhật lần này cũng nhắm đến bít một loạt các lỗ hổng khác trong các ứng dụng mã nguồn mở tích hợp sẵn trong Mac OS X như Apache, PHP, ClamAV, OpenSSH, Kerberos, và AppKit.

Phần còn lại là các bản sửa lỗi cho các thành phần Core Foundation, Core Services, curl, Emacs, Help Viewer, ImageRaw, mDNSResponder, Podcast Producer, Preview, Printing và System Configuration trong Mac OS X.

Ngoài ra cùng phát hành với bản cập nhật Security Update 2008-002, Apple cũng cho nâng cấp trình duyệt Safari lên phiên bản 3.1 nhằm khắc phục 13 lỗi bảo mật được phát hiện trong phiên bản trước đây. Trong số này cũng có những lỗi có thể bị tin tặc lợi dụng để chèn mã độc lên hệ thống của người dùng hoặc chiếm quyền được thực thi mã độc trên hệ thống.

Bản cập nhật có thể được tải về thông qua tính năng Software Updates hoặc thông qua website chính thức của Apple. Ngoài ra người dùng có thể tham khảo thêm thông tin về bản cập nhật tại đây.