freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Apple 修复了新的“零日”漏洞
2022-02-14 13:17:19
所属地 上海

Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。

1644815890_6209e612822a4d5938adb.png!small?1644815891241

漏洞可能已被利用

该漏洞由一名匿名的研究人员发现并报告,随后 Apple 公司及时响应,修复了漏洞,值得一提的是,Apple今年已经修复了三个零日漏洞。

研究发现,CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发,导致任意代码执行。随后,苹果公司在发布的安全公告中写道,已经通过改进内存管理,解决了释放后使用的问题。

苹果公司为 iPhone 6s 及以后版本、iPad Pro(所有型号)、iPad Air 2及以后版本、iPad 第五代及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)、运行 Big Sur 和 macOS Catalina 的 macOS 设备发布了安全更新,同时也为 Safari 提供了独立的更新。

除此之外,Apple 公司还解决了另一对零日漏洞,分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。攻击者可以在存在漏洞的设备上运行任意代码,并跟踪用户在网络浏览器中的在线活动。

参考文章:

https://securityaffairs.co/wordpress/127894/security/apple-addressed-third-zero-day-2022.html

# 漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录