Apple vá lỗ hổng Java cho phần mềm QuickTime

Ngày 1/5, Apple đã công bố bản nâng cấp QuickTime 7.1.6 để vá lỗ hổng bảo mật Java từng bị đem ra mổ sẻ tại một hội nghị bảo mật cách đây hai tuần.

QuickTime 7.1.6 đã vá một số lỗ hổng và bổ sung khả năng hỗ trợ cho Final Cut Studio 2, timecode và hỗ trợ cận đánh dấu trong QuickTime Player.

Apple khuyến nghị tất cả người dùng QuickTime 7 nên cập nhật bản nâng cấp mới để tránh nguy cơ bị tin tặc tấn công. Bản QuickTime 7.1.6 được cung cấp tại website của Apple hoặc từ hệ thống tham chiếu Software Update.

Lỗ hổng Java trong QuickTime từng cho phép kẻ tấn công đọc và ghi dữ liệu ra ngoài vùng bộ nhớ heap phân chia. Bằng cách dụ người dùng truy cập vào một trang web chứa đoạn Java độc hại, kẻ tấn công có thể kích hoạt cuộc tấn công và thực thi mã nhị phân trên hệ thống máy tính người dùng.

Lỗ hổng trên được báo cáo lần đầu trong khuôn khổ cuộc thi hack hệ thống MacBook Pro với giải thưởng 10.000USD cho người thắng cuộc có tên là Dino Dai Zovi. Đây là dạng lỗ hổng liên nền tảng bởi nó còn ảnh hưởng tới cả hệ thống Windows.