苹果公司迅速针对一个安全漏洞发布了紧急补丁,称该漏洞可能已被利用。
在里面 咨询通常很紧张苹果没有澄清该漏洞的性质,该漏洞被命名为 CVE-2023-42824。
它只说这个问题影响“iPhone 和 iPad mini,第五代及更高版本”。
这是内核中的一个本地权限提升漏洞,“可能已被针对 iOS 16.6 之前的 iOS 版本主动利用”。
紧急补丁还包括缓解第二个漏洞, CVE-2023-5217。
该漏洞是 Google 和开放媒体联盟的 libvpx 视频编解码器库中的错误。
这是堆缓冲区溢出 根据 Mozilla 的说法谷歌威胁分析小组的 Clément Lecigne 首先报告了这一情况。
Mozilla 警告称,“对攻击者控制的 VP8 媒体流进行特定处理可能会导致内容处理中的缓冲区溢出”,从而导致远程代码执行。
Mozilla 表示,它已经意识到“其他产品中普遍存在”这个问题。
Apple 的报告称,该问题已通过更新至 libvpx 1.13.1 得到解决。
“驕傲的網絡狂熱者。微妙迷人的推特怪胎。讀者。互聯網先驅。音樂愛好者。”
More Stories
推出 24 核 Intel Arrow Lake-S Core Ultra 9 285K 处理器
谷歌 Pixel 8a – 立即购买
Telstra 希望澳大利亚的网络连接走出石器时代