针对苹果2月10日修补的浏览器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS与iPadOS平台上的Chrome、Firefox或其它浏览器,也都暴露于这项高风险漏洞中
苹果于2月10日紧急更新macOS、iOS、iPadOS、Apple Watch,以及旧版macOS上的Safari,以修补已被开采的安全漏洞CVE-2022-22620,虽然该漏洞涉及苹果替Safari所打造的浏览器引擎WebKit,但资安业者卡巴斯基(Kaspersky)警告 ,macOS、iOS与Linux等平台上的诸多程序都使用WebKit引擎,不只Safari,iOS与iPadOS平台上的Chrome、Firefox或其它浏览器,应该也都受到了波及。
WebKit是苹果于1998年发布的浏览器引擎,它除了被用在Safari浏览器上之外,苹果也要求iOS及iPadOS上的浏览器必须使用WebKit。
这使得卡巴斯基警告,就算iPhone或iPad用户不使用系统上内建的Safari浏览器,而是改用Chrome、Firefox或任何第三方的浏览器,一样会受到CVE-2022-22620漏洞的影响。
根据苹果的说法,CVE-2022-22620为一内存释放后使用漏洞,当处理一个恶意的网页内容时,可能造成任意程序攻击。 卡巴斯基进一步解释,它理应与应用程序不当使用动态记忆体有关,黑客只要诱导iPhone或iPad用户造访恶意的网页,就能发动攻击。
由于它非常的危险,使得卡巴斯基也呼吁苹果用户应尽速升级至iOS 15.3.1与PadOS 15.3.1。
微信扫一扫
相关推荐
-
Epic Games《人力资源机器》限时免费,玩游戏学程序独立益智名作
一连两天两款3A游戏的限免活动结束,Epic Games接着送出益智名作《人力资源机器》(Human Resource Machine),时间只在12月27日一天之内,领取便可永久…
-
等距动作冒险游戏《梦灯花 Noctuary》正式发表,预定将在 11 月 28 日登上 PC 平台!
Gratesca Studio 释出旗下的等距动作冒险游戏《梦灯花 Noctuary》实机演示视频让粉丝观赏,同时揭晓本作将于 2023 年 11 月 28 日在 Steam 平台…
-
Windows 12 改成云订阅制? 不可能,绝对不可能
结合当前的信息,种种迹象表明微软的下一代操作系统,也就是传闻已久的 Windows 12 将会关注集成AI、云功能。 近日有传闻称,Windows 12可能变更成云订阅收费,可按照…
-
时尚女体变形帅气重机! GSC’CYCLION’系列第二弹「重机淑女 <闇猫型>」发表
GOOD SMILE COMPANY 所推出的原创合金变形模型‘CYCLION’继 TYPE 薰衣草后,睽违多年终于再度发表第二弹商品「重机淑女&…
-
有没有网上快速赚钱的方法推荐(线上赚钱的好方法,普通人也能做)
如今,网上赚钱成为了很多人梦想中的事业,但是很多人并不知道有没有网上快速赚钱的方法推荐。实际上,网上赚钱是可以快速赚钱的,只要你有足够的耐心和技能,就可以从网上赚钱。 首先,常见的…
-
陆行鸟赛车手游《Chocobo GP》双平台正式开放下载
SQUARE ENIX CO., LTD.宣布,陆行鸟赛车游戏《Chocobo GP’》(Chocobo GP Dash)于今(13)日正式开放iOS/Android …
