11月19日蘋果針對旗下多種裝置作業系統發布新版,包含macOS Sequoia 15.1.1、iOS 18.1.1與17.7.2、iPadOS 18.1.1與17.7.2、visionOS 2.1.1,並對於macOS Ventura與Sonoma用戶提供瀏覽器更新Safari 18.1.1,目的是為了修補2項已被用於實際攻擊行動的零時差漏洞。
這些漏洞是CVE-2024-44308、CVE-2024-44309,分別存在於JavaScriptCore框架,以及瀏覽器排板引擎WebKit。一旦電腦或行動裝置處理惡意的網頁內容,就有可能觸發上述漏洞,從而導致攻擊者能夠執行任意程式碼,或是發動跨網站指令碼(XSS)攻擊。
而對於漏洞被用於攻擊的情況,蘋果透露有人在搭配Intel處理器的Mac電腦上,積極利用這些漏洞,但除此之外並未多做說明。然而,目前僅有macOS可執行在Intel處理器架構,其餘平臺都不是,為何也要一起修補,令人好奇。
熱門新聞
2024-12-19
2024-11-29
2024-12-16
2024-11-20
2024-11-15
2024-11-15
Advertisement