Apple多個(gè)漏洞安全通告
- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):未知
- 漏洞類(lèi)型: 未知
- 威脅類(lèi)型:未知
- 廠 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2022-08-24
- 更新時(shí)間:2022-08-24
漏洞簡(jiǎn)介
近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Apple 官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了 2 個(gè)安全漏洞,其中包含 2 個(gè)高危漏洞的信息。
Apple Kernel 權(quán)限提升漏洞(CVE-2022-32894)
該漏洞是由邊界檢查問(wèn)題導(dǎo)致,攻擊者可利用該漏洞在獲得本地權(quán)限的情況下,通過(guò)越界讀寫(xiě),提升本地權(quán)限至內(nèi)核權(quán)限,最終以內(nèi)核權(quán)限執(zhí)行任意命令。
Apple WebKit 代碼執(zhí)行漏洞(CVE-2022-32893)
該漏洞是由邊界檢查問(wèn)題導(dǎo)致,攻擊者可以利用該漏洞構(gòu)造惡意網(wǎng)頁(yè)內(nèi)容,用戶在 Safari 瀏覽器處理惡意制作的網(wǎng)頁(yè)內(nèi)容時(shí)可能會(huì)觸發(fā)越界讀寫(xiě),最終導(dǎo)致任意代碼執(zhí)行。
漏洞公示
https://support.apple.com/zh-cn/HT213413
參考網(wǎng)站
https://support.apple.com/zh-cn/HT213413
受影響實(shí)體
此次曝出的漏洞都是高危漏洞,可能受漏洞影響的設(shè)備廣泛分布于世界各地,涉及用戶量大,導(dǎo)致漏洞影響力很大。
補(bǔ)丁
1.如何檢測(cè)組件版本
點(diǎn)擊“設(shè)置”---“通用”,然后點(diǎn)擊“關(guān)于本機(jī)”即可查看版本。
2.官方修復(fù)建議
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://support.apple.com/zh-cn/HT201222
