近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:
| CVE编号 |
风险等级 |
漏洞类型 |
| CVE-2021-30661 | 高危 | uaf |
| CVE-2021-30665 | 高危 | 内存损坏 |
| CVE-2021-30666 | 高危 | 缓冲区溢出 |
漏洞详情
Webkit内存释放重用漏洞(CVE-2021-30661)
攻击者可通过构造恶意的网页诱导受害者访问,从而造成远程代码执行。
Webkit内存破坏漏洞(CVE-2021-30665)
攻击者可通过构造恶意的网页诱导受害者访问,从而造成远程代码执行。
Webkit缓冲区溢出漏洞(CVE-2021-30666)
攻击者可通过构造恶意的网页诱导受害者访问,从而造成远程代码执行。
以上漏洞目前已发现在野利用,危害极大,雁行安全团队提醒Apple用户尽快升级阻止漏洞攻击。
修复建议
将系统升级至最新版本:
https://support.apple.com/zh-cn/HT201222
参考链接
https://support.apple.com/en-us/HT212325
https://support.apple.com/zh-cn/HT212335
https://support.apple.com/en-us/HT212341
应急支持
如需应急支持,请联系雁行安全团队。
应急响应联系电话:400-029-4789 【转2】
雁行安全团队
专注于为客户提供网络信息化安全服务
西安四叶草安全雁行安全团队,以攻防技术作为核心竞争力,集红队攻防、漏洞挖掘、安全服务为一体,拥有10余年安全服务经验,4100+安全服务项目经验,服务项目涵盖了政府、金融、运营商、卫计、交通、企业、互联网等多个行业,通过将来自一线的经验变成用户所需要的安全服务,从而保障客户相关重要系统和资源的安全,有效地减少用户单位由于安全问题引起的不可估量的损失。
雁行安全团队
让安全风险可控,防御更简单
四叶草安全
雁行安全团队
原文始发于微信公众号(雁行安全团队):【风险通告】Apple多个高危漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论