苹果公司修复编号为CVE-2022-22620的零日漏洞

据外媒报道,苹果公司已经成功修复一个新的 WebKit 零日漏洞,该漏洞可能曾被利用,追踪编号CVE-2022-22620。

该漏洞由匿名安全研究人员发现并报告,随后苹果公司积极响应并修复,这是苹果公司今年修复的第三个零日漏洞。

CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发导致任意代码执行,已通过改进内存管理解决。

该漏洞未被修复之前,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响,但现在已经发布了安全更新解决问题。

提供安全更新的有:iPhone 6s 及以后版本、iPad Pro(所有型号)、iPad Air 2及以后版本、iPad 第五代及以后版本。

苹果公司修复编号CVE-2022-22620的零日漏洞

iPad mini 4 及以后版本和 iPod touch(第七代)、运行 Big Sur 和 macOS Catalina 的 macOS 设备也获得了安全更新。

此外,苹果公司还同时为 Safari 提供了独立的更新,由此可见,CVE-2022-22620 漏洞的潜在安全风险是非常大的。

此外,苹果公司近期还修复了另外的两个零日漏洞,这些漏洞分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。

攻击者可能已经利用这些漏洞,在容易受到攻击的设备上运行任意代码,并且追踪用户在网络浏览器中的在线活动。

最后再来做个小科普:所谓零日漏洞是指发现就立即被恶意利用的安全漏洞,此类漏洞具有很大的危害性和破坏性。

因此笔者在这里建议苹果用户务必认真对照,看看自己手里的设备是否属于上文中的机型,属于就抓紧去安全更新。

文章来源:栋科技
版权链接:苹果公司修复编号为CVE-2022-22620的零日漏洞
正文到此结束
EMLOG

热门推荐