蘋果修補可能已被開採的WebKit零時差漏洞
macOS、iOS、iPadOS、Apple Watch,以及舊版macOS上的Safari,而且此次蘋果僅修補一個出現在WebKit中的安全漏洞CVE-2022-22620,且疑似已遭駭客開採。
WebKit為蘋果替Safari所打造的瀏覽器引擎,,CVE-2022-22620為一記憶體釋放後使用漏洞,當處理一個惡意的網頁內容時,可能造成任意程式攻擊,而且蘋果已接獲該漏洞可能已遭到開採的報告。
蘋果並未公布遭到開採的細節,而提報該漏洞的研究人員也是匿名的。
這已是蘋果今年以來所修補的第三個已遭開採的零時差漏洞,今年1月所修補的CVE-2022-22594及CVE-2022-22587,也是已被應用在實際攻擊中之後才修補。
