首页
首页 > 新闻 > 详情

Apple WebKit多个高危漏洞安全风险通告

2023-05-19 20:00:03来源:互联网

Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被 Google、Adobe 等公司使用在其产品中。WebKit 引擎采用 C++ 语言编写,支持 HTML、CSS、JavaScript 等 Web 标准,并提供了高性能的渲染和布局引擎,能够快速准确地呈现网页内容。

近日,奇安信CERT监测到Apple官方发布了多个高危漏洞,包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)鉴于这些漏洞影响范围较大,且已发现在野利用,建议客户尽快做好自查及防护。

漏洞名称


(资料图)

Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)

公开时间

2023-05-18

更新时间

2023-05-19

CVE编号

CVE-2023-32409

其他编号

QVD-2023-11865

威胁类型

代码执行

技术类型

缓冲区溢出

厂商

Apple

产品

WebKit

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未公开

未公开

发现

未公开

漏洞描述

由于 WebKit 中存在边界错误,远程攻击者可以诱骗受害者访问特制网页,触发内存损坏并突破 Web 内容沙箱。

影响版本

Safari < 16.5

其他受影响组件

iOS < 15.7.6

tvOS < 16.5

watchOS < 9.5

iPadOS < 15.7.6

macOS Ventura < 13.4

漏洞名称

Apple WebKit 释放后重用漏洞(CVE-2023-32373)

公开时间

2023-05-18

更新时间

2023-05-19

CVE编号

CVE-2023-32373

其他编号

QVD-2023-11867

威胁类型

代码执行

技术类型

释放后重用

厂商

Apple

产品

WebKit

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未公开

未公开

发现

未公开

漏洞描述

由于 WebKit 中存在释放后重用错误,远程攻击者可以诱骗受害者访问特制网页,触发此漏洞并在系统上执行任意代码。

影响版本

Safari < 16.5

其他受影响组件

iOS < 15.7.6

tvOS < 16.5

watchOS < 9.5

iPadOS < 15.7.6

macOS Ventura < 13.4

漏洞名称

Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)

公开时间

2023-05-18

更新时间

2023-05-19

CVE编号

CVE-2023-28204

其他编号

QVD-2023-11866

威胁类型

信息泄漏

技术类型

越界读取

厂商

Apple

产品

WebKit

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未公开

未公开

发现

未公开

漏洞描述

WebKit 中存在越界读取错误,远程攻击者可以诱骗受害者访问特制网页,触发此漏洞并读取系统内存的内容。

影响版本

Safari < 16.5

其他受影响组件

iOS < 15.7.6

tvOS < 16.5

watchOS < 9.5

iPadOS < 15.7.6

macOS Ventura < 13.4

威胁评估

漏洞名称

Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)

CVE编号

CVE-2023-32409

其他编号

QVD-2023-11865

CVSS 3.1评级

高危

CVSS 3.1分数

8.8

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

远程攻击者可利用此漏洞在目标系统上执行任意代码。

漏洞名称

Apple WebKit 释放后重用漏洞(CVE-2023-32373)

CVE编号

CVE-2023-32373

其他编号

QVD-2023-11867

CVSS 3.1评级

高危

CVSS 3.1分数

8.8

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

远程攻击者可利用此漏洞在目标系统上执行任意代码。

漏洞名称

Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)

CVE编号

CVE-2023-28204

其他编号

QVD-2023-11866

CVSS 3.1评级

高危

CVSS 3.1分数

7.1

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

远程攻击者可利用此漏洞访问目标系统上的敏感信息。

处置建议

目前Apple官方已发布安全版本,建议受影响用户尽快升级:

https://support.apple.com/en-us/HT213761

https://support.apple.com/en-us/HT213762

https://support.apple.com/en-us/HT213764

https://support.apple.com/en-us/HT213765

https://support.apple.com/en-us/HT213758

参考资料

[1]https://support.apple.com/en-us/HT213761

[2]https://support.apple.com/en-us/HT213762

[3]https://support.apple.com/en-us/HT213764

[4]https://support.apple.com/en-us/HT213765

[5]https://support.apple.com/en-us/HT213758

标签:

上一篇:永远可以相信魅友的审美!魅族20白色面板千呼万唤始出来 观焦点
下一篇:最后一页

资源

吴中区税务局:充分发挥税收职能 托起残疾人就业梦

继续深化审批制度改革 秦皇岛市出台30条措施

河北国企创新突破出实招 研发投入“三年上、五年强 ”

河北发布首个总林长令全面助力“林长治”深入开展

七旬老人百本剪报册 见证铁路百年变迁

课程

学校
成都熊猫基地二期将开园 馆舍以“日月星辰”命名
今日大雪,潇潇洒洒
那年今日 | 一张漫画涨知识之12月7日
叙大铁路正式开通运营 古蔺结束无铁路运输历史
报纸
上海新增一名本地确诊病例
华北东北地区有降雪 冷空气将影响长江中下游以北大部地区

Copyright ©  2015-2022 西南学习网版权所有  备案号:皖ICP备2022009963号-8   联系邮箱:39 60 29 14 2@qq.com