蘋果產品遠端執行任意程式碼漏洞
發佈日期:
2023年04月11日
4165
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2023-28205 及 CVE-2023-28206 漏洞正被廣泛利用。這些漏洞與WebKit元件有關,當元件處理惡意構造的網頁內容時 ,可能會導致執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- iOS 15.7.5 以前的版本
- iOS 16.4.1 以前的版本
- iPadOS 15.7.5 以前的版本
- iPadOS 16.4.1 以前的版本
- macOS Big Sur 11.7.6 以前的版本
- macOS Monterey 12.6.5 以前的版本
- macOS Ventura 13.3.1 以前的版本
- Safari 16.4.1 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 15.7.5
- iOS 16.4.1
- iPadOS 15.7.5
- iPadOS 16.4.1
- macOS Big Sur 11.7.6
- macOS Monterey 12.6.5
- macOS Ventura 13.3.1
- Safari 16.4.1
漏洞識別碼
資料來源
相關連結
分享至