关于Apple WebKit 越界读取漏洞的风险提醒
一、漏洞概况
Apple WebKit 浏览器引擎中存在越界读取漏洞,未经身份验证的远程攻击者可以诱导受害者访问特制的网站,成功利用该漏洞可以读取敏感信息。
二、漏洞详情
漏洞信息 |
漏洞名称 |
Apple WebKit 越界读取漏洞 |
漏洞编号 |
CVE编号 |
CVE-2023-42916 |
漏洞评估 |
披露时间 |
2023-12-02 |
漏洞类型 |
任意文件读取 |
危害评级 |
高危 |
公开程度 |
PoC未公开 |
威胁类型 |
远程 |
利用情报 |
在野利用 |
是 |
影响产品 |
产品名称 |
Apple WebKit |
受影响版本 |
Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2 |
影响范围 |
广 |
有无修复补丁 |
有 |
三、漏洞排查
用户尽快排查Apple设备是否在Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2。若存在应用使用,极大可能会受到影响。
四、修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:macOS Sonoma >= 14.1.2Safari >= 17.1.2iOS >= 17.1.2iPadOS >= 17.1.2
