圖片來源: 

蘋果

蘋果周一(5/3)緊急釋出安全更新,修補4個已遭開採的WebKit漏洞,本周釋出的新版分別是iOS/PadOS 14.5.1、macOS Big Sur 11.3.1、iOS 12.5.3與watchOS 7.4.1。

這4個漏洞分別是CVE-2021-30661、CVE-2021-30663、CVE-2021-30665與CVE-2021-30666,皆與Safari瀏覽器引擎WebKit有關,而且都已經被開採。

其中,CVE-2021-30661位於WebKit Storage,屬於釋放後使用漏洞,CVE-2021-30663則為WebKit的整數溢位漏洞,CVE-2021-30665為WebKit的記憶體毀損漏洞,CVE-2021-30666是緩衝區溢位漏洞,駭客只要利用特製的惡意網頁內容就能開採上述4個漏洞。

這些漏洞影響了不同的平臺,只有iOS 12.5.3同時修補了4個漏洞,iOS/PadOS 14.5.1與macOS Big Sur 11.3.1則修補了CVE-2021-30663與CVE-2021-30665兩個漏洞,watchOS 7.4.1僅修補CVE-2021-30665漏洞。


熱門新聞

Advertisement