Descargitas

来自中国的最新突发新闻。

苹果正在解决内核错误 – 安全

苹果正在解决内核错误 – 安全

苹果公司迅速针对一个安全漏洞发布了紧急补丁,称该漏洞可能已被利用。

在里面 咨询通常很紧张苹果没有澄清该漏洞的性质,该漏洞被命名为 CVE-2023-42824。

它只说这个问题影响“iPhone 和 iPad mini,第五代及更高版本”。

这是内核中的一个本地权限提升漏洞,“可能已被针对 iOS 16.6 之前的 iOS 版本主动利用”。

紧急补丁还包括缓解第二个漏洞, CVE-2023-5217

该漏洞是 Google 和开放媒体联盟的 libvpx 视频编解码器库中的错误。

这是堆缓冲区溢出 根据 Mozilla 的说法谷歌威胁分析小组的 Clément Lecigne 首先报告了这一情况。

Mozilla 警告称,“对攻击者控制的 VP8 媒体流进行特定处理可能会导致内容处理中的缓冲区溢出”,从而导致远程代码执行。

Mozilla 表示,它已经意识到“其他产品中普遍存在”这个问题。

Apple 的报告称,该问题已通过更新至 libvpx 1.13.1 得到解决。

READ  零售商泄露三星 Galaxy S23 Ultra 获得四种新颜色 为早期 Galaxy S23 买家提供诱人的预购礼物