【行動裝置資安訊息】
Apple 緊急修復 2 個 iOS 0-day 漏洞
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。
CVE-2023-42916 與 CVE-2023-42917 都是存於 WebKit 瀏覽器引擎,屬於越界讀取漏洞;駭侵者可利用特製的網頁來誘發記憶體崩潰,藉以竊取使用者的機敏資訊,甚至執行任意程式碼。
Apple 針對這兩個 0-day 漏洞推出的緊急更新版本為 iOS 17.1.2、iPadOS 17.1.2、 macOS Sonoma 14.1.2 與 Safari 17.1.2,使用者應立即更新到最新版本,以避免駭侵者利用已知漏洞發動攻擊得逞。
CVE 編號:CVE-2023-42916 與 CVE-2023-42917
解決方案:使用者應立即更新到最新版本 iOS 17.1.2、iPadOS 17.1.2、 macOS Sonoma 14.1.2 與 Safari 17.1.2,以避免駭侵者利用已知漏洞發動攻擊得逞。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7582-3d8ef-1.html
沒有留言:
張貼留言