Descargitas

来自中国的最新突发新闻。

苹果正在解决内核错误 – 安全

苹果正在解决内核错误 – 安全

苹果公司迅速针对一个安全漏洞发布了紧急补丁,称该漏洞可能已被利用。

在里面 咨询通常很紧张苹果没有澄清该漏洞的性质,该漏洞被命名为 CVE-2023-42824。

它只说这个问题影响“iPhone 和 iPad mini,第五代及更高版本”。

这是内核中的一个本地权限提升漏洞,“可能已被针对 iOS 16.6 之前的 iOS 版本主动利用”。

紧急补丁还包括缓解第二个漏洞, CVE-2023-5217

该漏洞是 Google 和开放媒体联盟的 libvpx 视频编解码器库中的错误。

这是堆缓冲区溢出 根据 Mozilla 的说法谷歌威胁分析小组的 Clément Lecigne 首先报告了这一情况。

Mozilla 警告称,“对攻击者控制的 VP8 媒体流进行特定处理可能会导致内容处理中的缓冲区溢出”,从而导致远程代码执行。

Mozilla 表示,它已经意识到“其他产品中普遍存在”这个问题。

Apple 的报告称,该问题已通过更新至 libvpx 1.13.1 得到解决。

READ  新的乳腺癌 ER+ 疗法显示出临床益处:研究