苹果公司已经为最近披露的一个影响旧设备的关键安全缺陷提供了补丁,理由是有证据表明存在积极的利用。
该问题被追踪为CVE-2022-42856,是WebKit浏览器引擎中的一个类型混淆漏洞,在处理恶意制作的网页内容时可能导致任意代码执行。
虽然它最初是由公司在2022年11月30日解决的,作为iOS 16.1.2更新的一部分,但该补丁被扩大到更多的苹果设备,包括iOS 15.7.2、iPadOS 15.7.2、macOS Ventura 13.1、tvOS 16.2和Safari 16.2。这个问题可能已经被积极利用来对付iOS 15.1之前发布的iOS版本。
为此,最新的更新,iOS 12.5.7,可用于iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第六代)。
此次更新是在苹果发布iOS 16.3、iPadOS 16.3、macOS Ventura 13.2、watchOS 9.3和Safari 16.3以补救一长串安全缺陷的情况下进行的,包括WebKit中可能导致代码执行的两个错误。
macOS Ventura 13.2还修复了ImageIO和Safari中的两个拒绝服务漏洞,以及内核中的三个缺陷,这些缺陷可能被滥用来泄露敏感信息,确定其内存布局,并以高权限执行流氓代码。
页面更新:2024-03-23
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号