首页 > 安全 > 正文

Apple在2022年讨论了第三个零日,这是积极开发的

最后更新 :2022.02.24

Apple解决了一个新的WebKit零日影响IOS,iPados, 麦斯卡斯, 野生动物园可能已在野外积极开发。

苹果已经解决了零天脆弱性,追踪为CVE-2022-22620,在WebKit中影响iOS,iPados, MacOS,和NBSP;可能已在野外积极开发的Safari。

这是今年IT巨头固定的第三次零点脆弱性。

缺陷是在可以通过处理恶意制作的Web内容触发的自由问题之后的使用,导致任意代码执行

处理恶意制作的Web内容可能导致任意代码执行。Apple了解这个问题可能已经积极剥削的报告。阅读Apple发布的安全咨询。通过改进的内存管理解决了自由问题后的使用。

匿名研究员报告了漏洞,COppany通过改进内存管理来解决它。

Apple发布了iPhone 6s及更高版本的安全更新,iPad Pro(所有型号),iPad Air 2及更高版本,iPad 5,ipad 5,iPad Mini 4及更高版本,和iPod touch(第7代),运行大苏尔和麦斯卡洛丽娜的麦斯科斯设备,也是Safari的独立更新。

最近公司已经解决了另一对零天漏洞,被追踪为CVE-2022-分别为22587和CVE-2022-22594。攻击者可以利用缺陷在弱势设备上运行任意代码,并跟踪Web浏览器中的用户在线活动。

- END -

看更多