蘋果於3月31日釋出了macOS Monterey 12.3.1iOS 15.4.1與iPadOS 15.4.1,這是蘋果的緊急安全更新,修補了兩個可能已被駭客開採的安全漏洞。

其中,macOS Monterey 12.3.1修補涉及AppleAVD的CVE-2022-22675漏洞,以及攸關英特爾繪圖驅動程式的CVE-2022-22674漏洞,至於iOS與iPadOS則僅修補CVE-2022-22675。

同時波及macOS、iOS與iPadOS的CVE-2022-22675是個越界寫入漏洞,存在於蘋果的聲音及影片解碼框架AppleAVD上,將允許應用程式以核心特權執行任意程式,蘋果已藉由改善邊界檢查解決了此一問題。

CVE-2022-22674則僅影響macOS Monterey,它是個越界讀取漏洞,可能揭露核心記憶體,蘋果的解決方式是改善它的輸入驗證。

這兩個安全漏洞都是由匿名的研究人員所揭露,而且蘋果說它們可能已被開採。


熱門新聞

Advertisement