查看   160    回覆   0

林建良

26
主題
0
帖子
26
積分

新手上路

積分   26

[企業專區] 蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞 [複製連結]

發表於 2021-3-12  

樓主

蘋果釋出iOS 14.4.1、iPadOS14.4.1、macOS Big Sur 11.2.3,以修補可在裝置上執行惡意程式碼的Safari引擎WebKit漏洞。
最新一波更新主要修補iOS、iPad及macOS上瀏覽器引擎WebKit的漏洞(編號CVE-2021-1844)。它是由Google威脅分析小組研究員Clément Lecigne、及微軟瀏覽器漏洞研究員Alison Huffman通報。駭客可以誘使Safari用戶連向植有惡意內容的網頁觸發,導致記憶體毁損,而得以在用戶裝置上執行任意程式碼。
iPhone及iPad用戶可以在「設定」App下的「一般」>「軟體更新」中手動更新。Mac電腦用戶則可從「系統偏好」選單中的「軟體更新」來下載安裝。
蘋果1月才釋出iOS/iPadOS 14.4及macOS Big Sur 11.2,以修補WebKit上另一漏洞CVE-2021-1801,該漏洞可導致WebKit沙箱防護被突破,攻擊情境包括駭客在合法網站或廣告植入惡意JavaScript以將用戶導向詐騙網站。