网络安全

当前您的位置:首页>网络安全>安全预警>正文

关于Apple WebKit 越界读取漏洞的风险提醒

文稿:编辑:东立02点阅数:发布时间:2023-12-19

关于Apple WebKit 越界读取漏洞的风险提醒

一、漏洞概况

Apple WebKit 浏览器引擎中存在越界读取漏洞,未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用该漏洞可以读取敏感信息。

二、漏洞详情

漏洞信息

漏洞名称

Apple WebKit 越界读取漏洞

漏洞编号

CVE编号

CVE-2023-42916

漏洞评估

披露时间

2023-12-02

漏洞类型

任意文件读取

危害评级

高危

公开程度

PoC未公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

Apple WebKit

受影响版本

Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2

影响范围

广

有无修复补丁

三、漏洞排查

用户尽快排查Apple设备是否在Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2。若存在应用使用,极大可能会受到影响。

四、修复方案

目前官方已有可更新版本,建议受影响用户升级至最新版本:macOS Sonoma >= 14.1.2Safari >= 17.1.2iOS >= 17.1.2iPadOS >= 17.1.2

Baidu
map