上周,Apple 发布了一系列针对其各种操作系统的小更新,最著名的是 iOS 16.3.1,其中包括一个被黑客利用的特别严重的漏洞。现在 Apple 已经修改了其安全内容文档,以包含另一个针对可怕错误的补丁。
该漏洞在 macOS 13.2.1、tvOS 16.3.1 和 watchOS 9.3.1 中也已在每周一更新的 CVE 条目中进行了修补,是 Google Chrome 团队的一名研究人员发现的拒绝服务问题:
安全
- 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
- 影响:处理恶意制作的证书可能会导致拒绝服务
- 描述:已通过改进输入验证解决拒绝服务问题。
- CVE-2023-23524:Google Chrome 的 David Benjamin
该漏洞可能尚未在野外被利用,但其严重程度足以让 Apple 等了一周才披露其内容。Apple 表示,在进行调查并提供补丁或版本之前,它不会披露、讨论或确认安全问题。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)