网络安全

当前您的位置:首页>网络安全>安全预警>正文

关于Apple WebKit 代码执行漏洞的风险提醒

文稿:编辑:东立02点阅数:发布时间:2023-12-19

关于Apple WebKit 代码执行漏洞的风险提醒

一、漏洞概况

Apple WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。

二、漏洞详情

漏洞信息

漏洞名称

Apple WebKit 代码执行漏洞

漏洞编号

CVE编号

CVE-2023-42917

漏洞评估

披露时间

2023-12-01

漏洞类型

代码注入

危害评级

高危

公开程度

PoC未公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

Apple WebKit

受影响版本

Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2

影响范围

广

有无修复补丁

三、漏洞排查

用户尽快排查apple设备是否在Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2。若存在应用使用,极大可能会受到影响。

四、修复方案

当前官方已发布最新版本,受到波及的用户可将软件升级到Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2及macOS Sonoma 14.1.2。

Baidu
map