繼於今年1月下旬修補眾多的安全漏洞之後,蘋果周四(2/10)再度緊急更新macOS、iOS、iPadOS、Apple Watch,以及舊版macOS上的Safari,而且此次蘋果僅修補一個出現在WebKit中的安全漏洞CVE-2022-22620,且疑似已遭駭客開採。

WebKit為蘋果替Safari所打造的瀏覽器引擎,根據蘋果的說法,CVE-2022-22620為一記憶體釋放後使用漏洞,當處理一個惡意的網頁內容時,可能造成任意程式攻擊,而且蘋果已接獲該漏洞可能已遭到開採的報告。

蘋果並未公布遭到開採的細節,而提報該漏洞的研究人員也是匿名的。

這已是蘋果今年以來所修補的第三個已遭開採的零時差漏洞,今年1月所修補的CVE-2022-22594及CVE-2022-22587,也是已被應用在實際攻擊中之後才修補。


熱門新聞

Advertisement