Apple 修复了新的“零日”漏洞
2022-2-14 13:17:19 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。

1644815890_6209e612822a4d5938adb.png!small?1644815891241

漏洞可能已被利用

该漏洞由一名匿名的研究人员发现并报告,随后 Apple 公司及时响应,修复了漏洞,值得一提的是,Apple今年已经修复了三个零日漏洞。

研究发现,CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发,导致任意代码执行。随后,苹果公司在发布的安全公告中写道,已经通过改进内存管理,解决了释放后使用的问题。

苹果公司为 iPhone 6s 及以后版本、iPad Pro(所有型号)、iPad Air 2及以后版本、iPad 第五代及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)、运行 Big Sur 和 macOS Catalina 的 macOS 设备发布了安全更新,同时也为 Safari 提供了独立的更新。

除此之外,Apple 公司还解决了另一对零日漏洞,分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。攻击者可以在存在漏洞的设备上运行任意代码,并跟踪用户在网络浏览器中的在线活动。

参考文章:

https://securityaffairs.co/wordpress/127894/security/apple-addressed-third-zero-day-2022.html


文章来源: https://www.freebuf.com/news/321795.html
如有侵权请联系:admin#unsafe.sh