Safari 26.5 vừa được Apple phát hành với hàng loạt bản vá bảo mật quan trọng, trong đó đáng chú ý nhất là một lỗ hổng trong WebKit có thể cho phép các trang web độc hại truy cập hoặc làm rò rỉ dữ liệu nhạy cảm của người dùng.
Apple tung bản vá bảo mật mới cho Safari 26.5
Đầu tuần này, Apple đã phát hành các bản cập nhật mới gồm iOS 26.5, iPadOS 26.5, macOS cùng nhiều bản vá dành cho các phiên bản hệ điều hành cũ hơn nhằm tăng cường bảo mật cho thiết bị.
Song song với đó, công ty cũng công bố đầy đủ nội dung bảo mật chi tiết cho từng bản cập nhật. Riêng với Safari 26.5, Apple xác nhận trình duyệt này đã được vá tổng cộng 20 lỗ hổng liên quan đến công cụ WebKit.
Lỗ hổng WebKit có thể làm rò rỉ dữ liệu người dùng
Theo Apple, một trong những lỗi nghiêm trọng nhất nằm trong WebKit — nền tảng render web được sử dụng bởi Safari.
Lỗ hổng này có thể cho phép nội dung web được tạo ra một cách độc hại truy cập hoặc tiết lộ thông tin nhạy cảm của người dùng khi họ truy cập vào các trang web nguy hiểm. Đây là dạng lỗi đặc biệt đáng lo ngại vì WebKit xử lý trực tiếp nội dung web hiển thị trên trình duyệt.
Ngoài ra, bản cập nhật còn sửa một lỗi liên quan đến WebRTC có thể khiến tiến trình trình duyệt bị sập ngoài ý muốn trong một số tình huống nhất định.
Người dùng nên cập nhật sớm
Apple hiện khuyến nghị người dùng cập nhật Safari 26.5 càng sớm càng tốt để tránh nguy cơ bị khai thác bảo mật thông qua các trang web độc hại.
Bản cập nhật hiện đã có sẵn cho các thiết bị chạy:
- iOS 26.5
- iPadOS 26.5
- macOS mới nhất
- Một số phiên bản macOS cũ hơn vẫn còn được hỗ trợ
Người dùng có thể kiểm tra cập nhật bằng cách vào:
- iPhone/iPad: Cài đặt → Cài đặt chung → Cập nhật phần mềm
- Mac: Cài đặt hệ thống → Cập nhật phần mềm
0 Nhận xét