苹果紧急修复两个0day
编译:代码卫士
CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于WebKit中,处理恶意构造的web内容可能导致任意代码执行。苹果通过改进边界检查的方式解决了这两个界外写问题。苹果表示这两个漏洞已遭利用。
补丁已推送到苹果的自动更新机制中(macOS Monterey 12.5.1、iOS 15.6.1和iPadOS 15.6.1)。
苹果并未发布任何利用详情或妥协指标。
同一天,Chrome 也修复了今年以来的第5个0day。
截至目前,0day追踪器已经记录了针对部署广泛的桌面和移动软件产品的在野攻击活动。这些攻击主要攻击苹果、谷歌和微软的有缺陷代码。
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
苹果紧急修复已遭利用的两个0day
苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac
苹果发布 iOS 和 macOS 更新,修复已遭利用0day
https://www.securityweek.com/apple-patches-new-macos-ios-zero-days
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。