点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。WebKit 内核在手机上的应用十分广泛,例如 Google 的手机Android、 Apple 的iPhone,还应用在 Mac OS X 平台默认的浏览器 Safari 桌面浏览器内。
WebKit 中存在类型混淆错误,未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站,使WebKit处理网页内容时触发类型混淆错误,最终在目标系统上实现任意代码执行。
【风险等级】高 危
【CVE编号】CVE-2023-23529
禾盾科技应急团队建议广大用户及时将Apple升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
Apple macOS Ventura < 13.2.1
Apple iOS < 16.3.1
iPadOS < 16.3.1
03
漏洞修复方案
Vulnerability Fixes
目前Apple官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将Apple升级至安全版本及以上
下载链接:
https://support.apple.com/en-us/HT21363304
漏洞参考链接
Vulnerability Fixes Link
https://support.apple.com/en-us/HT21363305
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年02月13日
#验证时间#2023年02月14日
#通告时间#2023年02月14日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
