safari 受到攻击,立即更新您的 iphone 和 mac-凯发k8国际真人

凯发k8国际真人

web 浏览器是复杂的应用程序,需要不断修补以防止恶意网页从其沙箱中爆发。苹果现在正在推出针对的修复程序,以解决一个严重的安全漏洞。

苹果现在正在推出ios 16.3.1,ipados 16.3.1,macos ventura 13.2.1,以及其他解决一些安全问题的平台的更新。iphone,ipad和mac更新都包括引擎(webkit)和操作系统内核的修复,而macos更新则对快捷方式进行了额外的安全修复。

webkit 引擎更新修复了一个错误,即不当使用某个 javascript 库 (jsonwebtoken) 可能允许在主机设备上远程执行代码。苹果表示,它“意识到有报道称这个问题可能已被积极利用”,这意味着它可能在某些网页上使用。它最初报告的标识符为 cve-2022-23529,但由于国家漏洞数据库未将其归类为软件漏洞,因此已正式撤回。

ios和ipados的更新还修复了一个错误,该错误允许应用程序以内核级权限执行任意代码,这是由pangu lab的xinru chi和google project zero的ned williamson发现的。macos更新解决了另一个漏洞,该漏洞允许应用程序通过快捷方式“观察未受保护的用户数据”,这显然不会影响其他平台。

最好尽快更新您的 iphone、ipad 和 mac,以获得最新的安全补丁。苹果还将 16.3.1推出到macos big sur和macos monterey,适用于尚未更新到ventura(或太旧而无法运行最新版本)的计算机。即使您不使用 safari 本身,您也容易受到攻击 — iphone 和 ipad 上的所有网络浏览器都使用 safari 的 webkit 引擎,许多 mac 应用程序使用内置渲染引擎来显示 web 内容。

未经允许不得转载:凯发k8国际真人 » safari 受到攻击,立即更新您的 iphone 和 mac

网站地图