蘋果本周三(8/17)緊急修補了兩個安全漏洞CVE-2022-32894與CVE-2022-32893,它們同時存在於iOS、iPadOS與macOS上,皆為程式執行漏洞,而且都已遭到駭客開採。
其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞。
這兩個安全漏洞都是由匿名的研究人員所提報,蘋果並未說明漏洞或攻擊細節,僅說已得知這兩個漏洞都遭到實際的開採。
蘋果用戶應升級到蘋果於周三釋出的iOS 15.6.1、iPadOS 15.6.1與macOS Monterey 12.5.1以防患未然。
熱門新聞
2025-01-30
2025-02-03
2025-01-31
2025-02-03
2025-02-03
2025-02-03
2025-02-03
Advertisement