Apple多个漏洞安全通告
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-08-24
- 更新时间:2022-08-24
漏洞简介
近日,深信服安全团队监测到一则 Apple 官方发布安全补丁的通告,共修复了 2 个安全漏洞,其中包含 2 个高危漏洞的信息。
Apple Kernel 权限提升漏洞(CVE-2022-32894)
该漏洞是由边界检查问题导致,攻击者可利用该漏洞在获得本地权限的情况下,通过越界读写,提升本地权限至内核权限,最终以内核权限执行任意命令。
Apple WebKit 代码执行漏洞(CVE-2022-32893)
该漏洞是由边界检查问题导致,攻击者可以利用该漏洞构造恶意网页内容,用户在 Safari 浏览器处理恶意制作的网页内容时可能会触发越界读写,最终导致任意代码执行。
漏洞公示
https://support.apple.com/zh-cn/HT213413
参考网站
https://support.apple.com/zh-cn/HT213413
受影响实体
此次曝出的漏洞都是高危漏洞,可能受漏洞影响的设备广泛分布于世界各地,涉及用户量大,导致漏洞影响力很大。
补丁
1.如何检测组件版本
点击“设置”---“通用”,然后点击“关于本机”即可查看版本。
2.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://support.apple.com/zh-cn/HT201222
