Descargitas

来自中国的最新突发新闻。

Apple 修补了 Safari 中三个被利用的安全漏洞 – 安全

未具名的攻击者利用了 Apple Safari 浏览器的 WebKit 引擎中的漏洞,该浏览器用于在这家科技巨头的所有操作系统中显示 Web 内容。

谷歌威胁分析小组的 Clément Lecigne 和 AI 安全实验室的 Donncha Cearbhaill 报告了一个漏洞,该漏洞可能允许攻击者突破保护 Web 内容并限制对操作系统其他部分的访问的“沙盒”。

该漏洞属于常见漏洞,漏洞索引为CVE-2023-32409,已于最新修复 今天发布的 Apple 安全更新。

AI 和谷歌 TAG 都没有像苹果公司那样透露谁被怀疑是攻击的幕后黑手,也没有透露攻击发生的时间和地点。

Apple 表示,WebKit 中另外两个被利用的漏洞已通过带外安全快速响应补丁解决。

匿名研究人员报告说,这些错误允许攻击者收集敏感信息并通过利用越界读取错误、无后置用例来执行任意代码。

Vigilant Labs 的安全研究员 Amat Cama 在 iPhone 8 和 X 上发现了一个蜂窝功能缺陷,可用于远程执行任意代码; 谷歌零项目研究员 Evan Vraterick 发现 iPhone 8 及更新机型、iPad Pro、Air 和 mini Telephony 功能存在缺陷,可能会导致应用程序崩溃并被滥用来远程运行代码。

Apple 的 Safari 网络浏览器、watchOS、tvOS、iOS、iPadOS 和 macOS 都已收到安全更新。

READ  以有史以来最低的价格购买 Apple Pencil(第 2 代)