近日,Apple发布安全更新,修复iPhone、Mac和iPad中三个已被利用的漏洞。这些漏洞均在多平台WebKit浏览器引擎中被发现,分别是可用来突破Web内容沙箱的沙箱逃逸漏洞(CVE-2023-32409)、访问敏感信息的越界读取漏洞(CVE-2023-28204)和执行任意代码的释放后使用漏洞(CVE-2023-32373)。Apple通过改进边界检查、输入验证和内存管理解决了这些问题,没有公开有关这些攻击的详细信息。自年初以来,Apple已修复了6个零日漏洞。
近日,Apple发布安全更新,修复iPhone、Mac和iPad中三个已被利用的漏洞。这些漏洞均在多平台WebKit浏览器引擎中被发现,分别是可用来突破Web内容沙箱的沙箱逃逸漏洞(CVE-2023-32409)、访问敏感信息的越界读取漏洞(CVE-2023-28204)和执行任意代码的释放后使用漏洞(CVE-2023-32373)。Apple通过改进边界检查、输入验证和内存管理解决了这些问题,没有公开有关这些攻击的详细信息。自年初以来,Apple已修复了6个零日漏洞。
