苹果紧急修复两个0day

admin 2022年8月20日00:37:42安全新闻评论66 views822字阅读2分44秒阅读模式

苹果紧急修复两个0day 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。


CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于WebKit中,处理恶意构造的web内容可能导致任意代码执行。苹果通过改进边界检查的方式解决了这两个界外写问题。苹果表示这两个漏洞已遭利用。

补丁已推送到苹果的自动更新机制中(macOS Monterey 12.5.1、iOS 15.6.1和iPadOS 15.6.1)。

苹果并未发布任何利用详情或妥协指标。

同一天,Chrome 也修复了今年以来的第5个0day。

截至目前,0day追踪器已经记录了针对部署广泛的桌面和移动软件产品的在野攻击活动。这些攻击主要攻击苹果、谷歌和微软的有缺陷代码。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

苹果紧急修复影响 Mac 和 Apple Watch 的 0day
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
苹果紧急修复已遭利用的两个0day
苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac
苹果发布 iOS 和 macOS 更新,修复已遭利用0day



原文链接

https://www.securityweek.com/apple-patches-new-macos-ios-zero-days


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




苹果紧急修复两个0day
苹果紧急修复两个0day

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   苹果紧急修复两个0day 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):苹果紧急修复两个0day

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日00:37:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  苹果紧急修复两个0day http://cn-sec.com/archives/1243475.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: