苹果周四(11/30)紧急更新了Safari、iOS、iPadOS与macOS Sonoma,只为了修补两个已遭到攻击的零时差漏洞,根据《Bleeping Computer》的统计,这使得苹果今年修补的零时差漏洞达到20个。
此次苹果修补的两个漏洞都藏匿在浏览器引擎WebKit中,其中的CVE-2023-42916为一越界读取漏洞,在处理网页内容时可能揭露机密资讯。而CVE-2023-42917则为记忆体毁损漏洞,处理网页内容时可能导致任意程式执行。
这两个漏洞都是由Google威胁分析小组(Threat Analysis Group,TAG)的安全研究人员Clément Lecigne 所发现,而且可能已经遭到攻击。
受到波及的使用者可将软体升级到Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2及macOS Sonoma 14.1.2。