欢迎光临
我们一直在努力

Apple 修复了新的“零日”漏洞

Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。

1644815890_6209e612822a4d5938adb.png!small?1644815891241

漏洞可能已被利用

该漏洞由一名匿名的研究人员发现并报告,随后 Apple 公司及时响应,修复了漏洞,值得一提的是,Apple今年已经修复了三个零日漏洞。

研究发现,CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发,导致任意代码执行。随后,苹果公司在发布的安全公告中写道,已经通过改进内存管理,解决了释放后使用的问题。

苹果公司为 iPhone 6s 及以后版本、iPad Pro(所有型号)、iPad Air 2及以后版本、iPad 第五代及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)、运行 Big Sur 和 macOS Catalina 的 macOS 设备发布了安全更新,同时也为 Safari 提供了独立的更新。

除此之外,Apple 公司还解决了另一对零日漏洞,分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。攻击者可以在存在漏洞的设备上运行任意代码,并跟踪用户在网络浏览器中的在线活动。

参考文章:

Apple addressed a third zero-day in 2022, which is actively exploited

赞(0) 打赏
未经允许不得转载:黑客技术网 » Apple 修复了新的“零日”漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏