اخیراً محققان امنیتی یک آسیبپذیری با شناسه CVE-2024-23222 و شدت 7.5 را در موتور مرورگر وبِ اپل شناسایی کردهاند. این آسیبپذیری به هنگام تعیین نوع دادهها در یک برنامه رخ میدهد و در WebKit (موتور مرورگر وب اپل که در مرورگر Safari و تمام مرورگرهای وب iOS و iPadOS استفاده میشود) وجود دارد و میتواند منجر به اجرای کد دلخواه توسط مهاجم شود. برای بهرهبرداری از این آسیبپذیری، مهاجم باید یک وبسایت یا یک برنامه وب مخرب ایجاد کند که محتوای وب مخرب را به WebKit ارسال کند.
محصولات تحت تاثیر
توصیه های امنیتی
شرکت اپل توصیه میکند کاربران دستگاههای خود را بهروزرسانی کنند تا از مخاطرات احتمالی این آسیبپذیریها محافظت شوند.
منابع خبری:
[1] https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html
[2] https://socradar.io/new-apple-zero-day-in-webkit-received-a-fix-cve-2024-23222/
- 42