官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。
漏洞可能已被利用
该漏洞由一名匿名的研究人员发现并报告,随后 Apple 公司及时响应,修复了漏洞,值得一提的是,Apple今年已经修复了三个零日漏洞。
研究发现,CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发,导致任意代码执行。随后,苹果公司在发布的安全公告中写道,已经通过改进内存管理,解决了释放后使用的问题。
苹果公司为 iPhone 6s 及以后版本、iPad Pro(所有型号)、iPad Air 2及以后版本、iPad 第五代及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)、运行 Big Sur 和 macOS Catalina 的 macOS 设备发布了安全更新,同时也为 Safari 提供了独立的更新。
除此之外,Apple 公司还解决了另一对零日漏洞,分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。攻击者可以在存在漏洞的设备上运行任意代码,并跟踪用户在网络浏览器中的在线活动。
参考文章:
https://securityaffairs.co/wordpress/127894/security/apple-addressed-third-zero-day-2022.html