关于Apple WebKit 代码执行漏洞的风险提醒
一、漏洞概况
Apple WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。
二、漏洞详情
漏洞信息 |
漏洞名称 |
Apple WebKit 代码执行漏洞 |
漏洞编号 |
CVE编号 |
CVE-2023-42917 |
漏洞评估 |
披露时间 |
2023-12-01 |
漏洞类型 |
代码注入 |
危害评级 |
高危 |
公开程度 |
PoC未公开 |
威胁类型 |
远程 |
利用情报 |
在野利用 |
是 |
影响产品 |
产品名称 |
Apple WebKit |
受影响版本 |
Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2 |
影响范围 |
广 |
有无修复补丁 |
有 |
三、漏洞排查
用户尽快排查apple设备是否在Safari < 17.1.2、iOS < 17.1.2、iPadOS < 17.1.2、macOS Sonoma < 14.1.2。若存在应用使用,极大可能会受到影响。
四、修复方案
当前官方已发布最新版本,受到波及的用户可将软件升级到Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2及macOS Sonoma 14.1.2。
