蘋果本周四(5/18)釋出安全更新,修補旗下平臺的眾多安全漏洞,其中有3個漏洞已遭到駭客攻擊,它們全都位於WebKit中,影響Safari瀏覽器、iOS、iPadOS、watchOS、tvOS,以及最新的macOS Ventura作業系統。
WebKit是蘋果於1998年發表的瀏覽器引擎,它除了被應用在Safari瀏覽器上,蘋果也要求iOS及iPadOS上的所有瀏覽器都必須使用WebKit。
這3個已遭到攻擊的漏洞分別是CVE-2023-32409、CVE-2023-28204及CVE-2023-32373,其中,CVE-2023-32409是由Google及Amnesty International所發現,將允許遠端駭客突破Web Content沙箱。
後兩個漏洞都是匿名提交,CVE-2023-28204為越界讀取漏洞,在WebKit處理網頁內容時,可能揭露敏感資訊,CVE-2023-32373則屬釋放後使用漏洞,在WebKit處理惡意網頁內容時,可能導致遠端程式攻擊。
蘋果並未揭露相關漏洞遭到攻擊的細節,僅說已收到它們被攻擊的報告。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
Advertisement