漏洞背景
近日,嘉诚安全监测到Apple发布安全公告,修复了一个Apple WebKit代码执行漏洞,漏洞编号为:CVE-2024-23222。
Apple WebKit是由苹果公司开发的一款开源浏览器引擎,它是Safari浏览器的核心组件,也被Google、Adobe等公司使用在其产品中。WebKit引擎采用C++语言编写,支持HTML、CSS、JavaScript等Web标准,并提供了高性能的渲染和布局引擎,能够快速准确地呈现网页内容。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞,已发现被在野利用。由于类型混淆,WebKit在处理恶意制作的Web内容可能会导致任意代码执行,攻击者可以诱使受害者访问恶意网站触发漏洞。
危害影响
影响版本:
iOS < 17.3
iPadOS < 17.3
tvOS < 17.3
修复建议
目前Apple已发布更新补丁,建议受影响用户升级至最新版本:
iOS >= 17.3
iPadOS >= 17.3
tvOS >= 17.3
设置->通用->软件更新。
参考链接:
https://support.apple.com/kb/HT214055
https://support.apple.com/kb/HT214058
https://support.apple.com/kb/HT214057
https://support.apple.com/kb/HT214061
https://support.apple.com/kb/HT214063
https://support.apple.com/kb/HT214059
https://support.apple.com/kb/HT214056
原文始发于微信公众号(嘉诚安全):【漏洞通告】Apple WebKit 代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论