Apple最新安全更新解决了WebKit零日漏洞

导读Apple已发布macOS、iOS和iPadOS的安全更新,以解决攻击者可能已经在野外使用的WebKit浏览器引擎中的零日漏洞。该公司将这些更新中修补的漏

Apple已发布macOS、iOS和iPadOS的安全更新,以解决攻击者可能已经在野外使用的WebKit浏览器引擎中的零日漏洞。该公司将这些更新中修补的漏洞CVE-2022-22620描述为“通过改进的内存管理解决”的“免费使用后问题”。

“处理恶意制作的网页内容可能会导致任意代码执行,”Apple谈到该漏洞时说。“Apple知道有报告称这个问题可能已被积极利用。”它没有提供有关谁提交此报告或何时可能被利用的任何进一步细节。

该公司表示,WebKit用于“Safari、Mail、AppStore以及macOS、iOS和Linux上的许多其他应用程序”。(包括适用于iOS和iPadOS的第三方浏览器。)WebKit是无法避免的。减轻此漏洞带来的风险的最佳方法是更新。

TheVerge报道称,macOS更新还解决了“基于Intel的Mac计算机在连接​​到蓝牙外围设备时可能导致电池在睡眠期间耗尽的问题”,这对于处理电池寿命缩短的Mac用户来说应该是个好消息。

Apple表示iOS15.3.1和iPadOS15.3.1可用于以下设备:“iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型以及iPod触摸(第7代)。”所有兼容macOS12的设备都可以安装macOS12.2.1。

免责声明:本文由用户上传,如有侵权请联系删除!