【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击

发布于 作者:

【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击

安全圈 2024-11-20 11:00

关键词

安全漏洞

苹果本周发布安全公告宣布对 WebKit 引擎的两处高危安全漏洞进行修复,值得注意的是这些漏洞在修复前已经遭到黑客的积极利用,因此属于零日漏洞的范畴。

CVE-2024-44308:

黑客可以通过特制的 Web 内容导致任意代码执行,苹果获得的报告称该漏洞可能已经在基于 Intel 的 Mac 系统上被积极利用。

CVE-2024-44309:

黑客可以通过特制的 Web 内容导致跨站脚本攻击,苹果获得的报告称该漏洞可能已经在基于 Intel 的 Mac 系统上被积极利用。

值得注意的是以上漏洞也在 iOS 和 iPadOS 中存在,因此苹果还发布了 iOS 18.1.1 和 iPadOS 18.1.1 版进行修复,不过暂时没有证据表明黑客也在 iOS 和 iPadOS 平台进行攻击。

发现并向苹果提交漏洞报告的是谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens,其中 Clément Lecigne 提交的漏洞通常都是遭到黑客利用的,或者说直接点说这名研究人员发现的漏洞通常都是由国家级黑客利用的。

这类漏洞只会针对某些具有极高价值目标的用户发起攻击,这也是为什么苹果会在 iOS 中增加高级保护模式的原因,在这个模式下 JavaScript 脚本都会被禁止运行 (本次提到的两个漏洞就有一个是 JavaScript Core 中的问题)。

来源:https://www.landiannews.com/archives/106713.html

END  

阅读推荐

【安全圈】2024全球最弱密码排名揭晓:“123456”再度登顶,你的密码安全吗?

【安全圈】谷歌Gemini AI 聊天机器人不断让用户“去死”

【安全圈】美国饮用水系统存在300多个漏洞,影响1.1亿人

【安全圈】VMware vCenter Server远程代码执行漏洞正被黑客广泛利用

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!