东方时讯网
Apple已迅速采取行动,为其Safari浏览器修补一个严重的安全漏洞,该漏洞影响其许多操作系统。适用于macOSBigSur和Catalina的Safari15.6.1现已可供下载,建议使用这些版本的任何人立即升级。
CVE-2022-32893的修复修补了WebKit中的一个越界写入漏洞,该引擎是Safari的引擎,也被其他具有Web访问权限的应用程序使用。
Apple已确认该漏洞据称已在野外被利用,当被滥用时,该漏洞允许威胁参与者远程在易受攻击的设备上执行远程代码。
“处理恶意制作的网络内容可能会导致任意代码执行。苹果知道有报告称这个问题可能已被积极利用,”苹果在安全公告中表示(在新标签中打开).
当威胁参与者强制输入程序在内存缓冲区的开始之前或结束之后写入数据时,就会发生越界写入漏洞。这会使程序崩溃,破坏数据,并允许威胁者远程执行代码。BigSur和Catalia的修复与Monterey的修复相同——通过改进边界检查。
鉴于该漏洞正在被广泛利用,Apple一直对这个问题守口如瓶,直到大多数端点都被修补。
该公司表示,一位匿名用户向其报告了这些漏洞,并补充说,它现在已经通过检查这两个漏洞来改进其界限。
苹果今年已经全力修复零日漏洞。2022年1月,它修复了两个此类漏洞,即CVE-2022-22578和CVE-2022-22594,这两个漏洞允许以内核权限执行任意代码。
一个月后,它又修复了一个零日漏洞,影响iPhone、iPad和Mac,并允许攻击者使操作系统崩溃并远程执行代码,并且在3月,Apple修补了CVE-2022-22674和CVE-2022-22675,两个零日被滥用以内核权限执行代码。