提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】 Apple WebKit任意代码执行漏洞(CVE-2023-23529)
        发布时间:2023-02-14 阅读次数: 925 次
        漏洞描述

        WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。WebKit 还支持移动设备和手机,包括 iPhone 和 Android 手机都是使用 WebKit 作为浏览器的核心。

        黄金城黄金城官网实验室监测发现Apple官方发布了Apple WebKit任意代码执行漏洞的风险通告,并表示已发现该漏洞被利用,漏洞编号:CVE-2023-23529,漏洞等级:高危。

        该漏洞存在于Apple WebKit 中,是一个类型混淆漏洞,未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站,使WebKit处理网页内容时触发类型混淆错误,最终在目标系统上实现任意代码执行。已知该漏洞影响了iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型、运行 macOS Ventura 的 Mac等。

        影响范围
        受影响版本:

        • Apple macOS Ventura < 13.2.1
        • Apple iOS < 16.3.1

        • iPadOS < 16.3.1

        不受影响版本:

        • Apple macOS Ventura >= 13.2.1
        • Apple iOS >=16.3.1

        • iPadOS >= 16.3.1

        处置建议
        根据影响版本中的信息,排查并升级到黄金城官网版本。

        上一条:php代码审计案例之Bluecms(一)
        下一条:每周黄金城官网速递???|丰田GSPIMS网站中的严重漏洞允许访问敏感信息
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】