Apple多個漏洞安全通告
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:未知
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2022-08-24
- 更新時間:2022-08-24
漏洞簡介
近日,深信服安全團隊監(jiān)測到一則 Apple 官方發(fā)布安全補丁的通告,共修復了 2 個安全漏洞,其中包含 2 個高危漏洞的信息。
Apple Kernel 權限提升漏洞(CVE-2022-32894)
該漏洞是由邊界檢查問題導致,攻擊者可利用該漏洞在獲得本地權限的情況下,通過越界讀寫,提升本地權限至內(nèi)核權限,最終以內(nèi)核權限執(zhí)行任意命令。
Apple WebKit 代碼執(zhí)行漏洞(CVE-2022-32893)
該漏洞是由邊界檢查問題導致,攻擊者可以利用該漏洞構(gòu)造惡意網(wǎng)頁內(nèi)容,用戶在 Safari 瀏覽器處理惡意制作的網(wǎng)頁內(nèi)容時可能會觸發(fā)越界讀寫,最終導致任意代碼執(zhí)行。
漏洞公示
https://support.apple.com/zh-cn/HT213413
參考網(wǎng)站
https://support.apple.com/zh-cn/HT213413
受影響實體
此次曝出的漏洞都是高危漏洞,可能受漏洞影響的設備廣泛分布于世界各地,涉及用戶量大,導致漏洞影響力很大。
補丁
1.如何檢測組件版本
點擊“設置”---“通用”,然后點擊“關于本機”即可查看版本。
2.官方修復建議
當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://support.apple.com/zh-cn/HT201222
