एटलसियन और ऐप्पल अपने ग्राहकों को दे रहे शून्य-दिन की कमजोरियों के बारे में चेतावनी

 एटलसियन और ऐप्पल तकनीकी दिग्गज अपने ग्राहकों को हमलों में शून्य-दिन की कमजोरियों का फायदा उठाने के बारे में चेतावनी दे रहे हैं। Apple ने बुधवार को CVE-2023-42824 के बारे में एक संक्षिप्त सलाह प्रकाशित की - यह एक भेद्यता है जो iPhone XS और बाद में iPad Pro और Air के कई संस्करणों को प्रभावित करती है। एक स्थानीय हमलावर अपने विशेषाधिकारों को बढ़ाने में सक्षम हो सकता है। Apple एक रिपोर्ट से अवगत है कि iOS 16.6 से पहले iOS के संस्करणों के विरुद्ध इस समस्या का सक्रिय रूप से शोषण किया गया होगा। एडवाइजरी में CVE-2023-5217 के बारे में एक नोट भी जोड़ा गया है, जो कि libvpx वीडियो कोडेक लाइब्रेरी में मौजूद एक और बग है। पिछले महीने खोजे गए एक अन्य मुद्दे की तरह, भेद्यता ब्राउज़र के भीतर एम्बेडेड मीडिया प्रोसेसिंग टूल को प्रभावित करती है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने सोमवार को चेतावनी दी कि हैकर्स इसका फायदा उठा रहे हैं और कई ब्राउज़र निर्माताओं ने कहा है कि उनके उत्पाद इससे प्रभावित हैं - जिनमें Google का क्रोम ब्राउज़र, मोज़िला का फ़ायरफ़ॉक्स, माइक्रोसॉफ्ट का एज और बहुत कुछ शामिल हैं।