Apple 为 macOS Big Sur 和 Catalina 发布了 Safari 15.6.1,以修复一个在野外被利用来入侵 Mac 的零日漏洞。
今天修补的零日漏洞 (CVE-2022-32893) 是 WebKit 中的一个越界写入问题,它可能允许威胁参与者在易受攻击的设备上远程执行代码。
“处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 知道有报告称此问题可能已被积极利用,”Apple 在 今天发布的安全公告中警告说。
越界写入漏洞是指攻击者可以向程序提供输入,使其在内存缓冲区末尾或开头之前写入数据。
这会导致程序崩溃、损坏数据,或者在最坏的情况下导致远程代码执行。苹果表示他们通过改进边界检查修复了这个错误。
苹果表示,该漏洞是由一位希望保持匿名的研究人员披露的。
这个零日漏洞 与 Apple 昨天 为 macOS Monterey 和 iPhone/iPad 修补的漏洞相同。
苹果没有提供有关该漏洞如何被用于攻击的详细信息,只是说它“可能已被积极利用”。
这是 Apple 在 2022 年修复的第七个零日漏洞,之前的漏洞概述如下:
今年 3 月,Apple 修复了另外两个 用于英特尔显卡驱动程序 (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 的零日漏洞。
1 月, Apple 修补了两个更积极利用的零日漏洞 ,允许攻击者以内核权限 (CVE-2022-22587) 执行代码并跟踪 Web 浏览活动 (CVE-2022-22594)。
2 月,Apple 发布了安全更新 ,以修复 用于入侵 iPhone、iPad 和 Mac的新零日漏洞。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Apple发布 Safari 15.6.1以修复攻击中使用的零日漏洞
