当前位置: 首页 新闻动态

    Apple修复0day漏洞:更新您的设备!(CVE-2022-32894、CVE-202-32893)

    2022/8/19 10:22:43 人评论

    Apple修复0day漏洞:更新您的设备!(CVE-2022-32894CVE-202-32893

     

    苹果发布了iOSiPadOSmacOS Monterey的安全更新,以修复CVE-2022-32894CVE-202-32893,这两个代码执行漏洞会被攻击者利用。

     

    关于漏洞(CVE-2022-32894CVE-202-32893

     

    CVE-2022-32894是操作系统内核中的越界写入问题,恶意应用程序可以利用该问题以内核权限执行任意代码(并控制整个系统)

     

    CVE-2022-32893WebKit(苹果的浏览器引擎,为其Safari web浏览器和所有iOS web浏览器提供动力)中的越界写入问题,可通过处理恶意制作的web内容触发。它也可能导致任意代码执行。

     

    这两起事件都是由一位匿名研究员报道的。

     

    与往常一样,苹果没有透露利用两个0day漏洞进行攻击的细节,但很可能这些漏洞正被用于有针对性的攻击。

     

    然而,所有用户应通过升级到以下位置,尽快实施更新:

     

    iOS 15.6.1

     

    iPadOS 15.6

     

    macOS 12.5.1(其他受支持的macOS版本的更新可能会在稍后进行)

     

    同时修复:一个Chrome 0day漏洞(CVE-2022-2856

     

    使用谷歌Chrome且未启用自动更新的MacOS用户也应确保更新该浏览器,因为谷歌推出了一个新版本,该版本修复了CVE-2022-2856等漏洞,这是一个影响Chrome意图的输入验证错误。

     

    谷歌表示,该0day漏洞已经被谷歌威胁分析团队的Ashley ShenChristian Ressel标记,谷歌“意识到CVE-2022-2856存在漏洞。”

     

    Sophos首席研究科学家保罗·达克林(Paul Ducklin)指出:“Chrome意图是一种直接从网页触发应用程序的机制,其中网页上的数据被输入到一个外部应用程序中,该应用程序被启动来处理这些数据。”。

     

    “谷歌没有提供任何详细信息,说明哪些应用程序或何种数据可能会被该漏洞恶意操纵(……),但如果已知的攻击涉及悄悄地向本地应用程序提供通常出于安全原因而被阻止的危险数据,则危险似乎相当明显。”

     

    除了针对Mac的新版Chrome外,谷歌还发布了针对WindowsLinux的新版本,修复了相同的漏洞,这些版本将在未来几天/几周内推出。


    返回列表

    相关新闻

    ×