如果你没有看副标题,如果你有一个iPhone、iPad 或 Mac,你现在需要更新它。苹果发布了iOS和iPadOS 17.1.2、macOS Sonoma 14.1.2以及macOS Monterey 和macOS Ventura的Safari 17.1,来修补影响Mac上的Safari以及iPhone和iPad上的所有浏览器的两个极其重要的WebKit漏洞。
苹果报告称,这个零日漏洞(意味着之前未为用户和安全研究人员所知)“可能已经被用来攻击iOS 16.7.1之前的版本”,该版本仅于去年11月发布,用于修补另一个零日漏洞。目前尚不清楚是否已记录到有任何对Mac上的此漏洞被利用的实例。这是苹果在2023年发行的第20个零日补丁。
苹果还正在开发watchOS 10.2和tvOS 17.2,预计将在一到两周内推出,并包含相同的修补程序。这两个修复都影响到WebKit,由谷歌的威胁分析小组的Clément Lecigne发现:
WebKit (CVE-2023-42916)
- 影响:处理网络内容可能会泄露敏感信息。苹果已经知道有一份报告称此问题可能已被用于攻击iOS 16.7.1之前的版本。
- 描述:通过改进的输入验证解决了一个越界读取问题。
WebKit (CVE-2023-42917)
- 影响:处理网络内容可能导致任意代码执行。苹果已经知道有一份报告称此问题可能已被用于攻击iOS 16.7.1之前的版本。
- 描述:通过改进的锁定解决了一个内存损坏漏洞。
本周早些时候,谷歌还为Mac上的Chrome发布了紧急更新,修补了七个安全漏洞,其中至少有一个已知被实际利用。
要更新您的设备,请前往设置(iPhone 或 iPad)或系统设置(Mac),然后选择常规和软件更新。在旧款Mac上,请转至系统偏好设置,然后选择软件更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
