mickmick.net

蘋果產品遠端執行程式碼漏洞

發佈日期: 2023年07月11日

風險: 極高度風險

類型: 操作系統 - Mac

於 Apple Products 發現一個漏洞，遠端攻擊者可利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

 

注意﹕
CVE-2023-37450 漏洞正被廣泛利用。 這些漏洞與WebKit元件有關，可導致任意代碼執行。威脅者可利用WebKit組件的漏洞處理惡意製作的網頁內容時，威脅者可在目標設備上執行任意代碼。

---

影響

• 遠端執行程式碼

---

受影響之系統或技術

• iOS 16.5.1(a) 以前的版本
• iPadOS 16.5.1(a) 以前的版本
• macOS Ventura 13.4.1(a) 以前的版本
• Safari 16.5.2 以前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

 

• iOS 16.5.1(a)
• iPadOS 16.5.1(a)
• macOS Ventura 13.4.1(a)
• Safari 16.5.2

---

漏洞識別碼

• CVE-2023-37450

---

資料來源

• Apple

---

相關連結

• https://support.apple.com/en-us/HT213823
• https://support.apple.com/en-us/HT213825
• https://support.apple.com/en-us/HT213826