Apple 修复影响 iOS,macOS 的 CVE-2021-1844 漏洞

sugar 2021-03-10
专栏 - 资讯 发布于 2021-03-10 11:16:52 阅读 182 评论 0

苹果发布了带外补丁程序,以解决远程代码执行漏洞(称为CVE-2021-1844),该补丁程序会影响iOS,macOS,watchOS和Safari Web浏览器。

该漏洞是由Google威胁分析小组的ClémentLecigne和Microsoft浏览器漏洞研究的Alison Huffman发现的。该漏洞可能被远程攻击者利用,诱使用户访问恶意Web内容,从而在易受攻击的设备上运行任意代码。

该漏洞是由内存损坏问题引起的,在处理特制的Web内容时可能会触发该漏洞,导致任意代码执行。

“处理恶意制作的Web内容可能导致任意代码执行。” 阅读Apple发布的建议。“描述:改进了验证功能,解决了内存损坏问题。”

Apple已改进验证以解决该漏洞。

Apple已针对运行iOS 14.4,iPadOS 14.4,macOS Big Sur和 watchOS 7.3.1(Apple Watch Series 3和更高版本)的设备发布了更新 。苹果还发布了针对运行macOS Catalina和macOS Mojave的MacBook的Safari浏览器的更新。

3月, jailbreaking工具“unc0ver”的作者Pwn20wnd更新了其软件,以支持iOS 14.3和更早版本。 jailbreaking工具的最新版本unc0ver v6.0.0现在包含针对CVE-2021-1782漏洞的利用代码 ,Apple一月份声称该漏洞已被威胁参与者积极利用。CVE-2021-1782漏洞是iOS操作系统内核中存在的竞争条件问题。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!