苹果紧急修复两个0day

admin
admin
admin
138635
文章
114
评论
2022年8月20日00:37:42评论143 views字数 822阅读2分44秒阅读模式

苹果紧急修复两个0day 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。


CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于WebKit中,处理恶意构造的web内容可能导致任意代码执行。苹果通过改进边界检查的方式解决了这两个界外写问题。苹果表示这两个漏洞已遭利用。

补丁已推送到苹果的自动更新机制中(macOS Monterey 12.5.1、iOS 15.6.1和iPadOS 15.6.1)。

苹果并未发布任何利用详情或妥协指标。

同一天,Chrome 也修复了今年以来的第5个0day。

截至目前,0day追踪器已经记录了针对部署广泛的桌面和移动软件产品的在野攻击活动。这些攻击主要攻击苹果、谷歌和微软的有缺陷代码。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

苹果紧急修复影响 Mac 和 Apple Watch 的 0day
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
苹果紧急修复已遭利用的两个0day
苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac
苹果发布 iOS 和 macOS 更新,修复已遭利用0day



原文链接

https://www.securityweek.com/apple-patches-new-macos-ios-zero-days


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




苹果紧急修复两个0day
苹果紧急修复两个0day

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   苹果紧急修复两个0day 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):苹果紧急修复两个0day

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日00:37:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果紧急修复两个0dayhttps://cn-sec.com/archives/1243475.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息