Google 研究人员发现了三个正被利用 0day 影响苹果系统和 Chrome
2023-12-1 14:53:39 Author: www.solidot.org(查看原文) 阅读量:2 收藏

Google Threat Analysis Group 研究人员报告了三个正被利用 0day,影响苹果所有系统和 Chrome。苹果周四释出了安全更新,修复了两个正被利用的漏洞 CVE-2023-42916 和 CVE-2023-42917,两个漏洞都位于苹果操作系统广泛使用的 WebKit 引擎中,其中之一是越界读取,允许黑客在使用 WebKit 的应用处理特制网络内容时窃取敏感信息;另一个是内存损坏 bug,允许存在漏洞的设备执行恶意代码。Google Chrome 本周二释出了更新修复了 7 个漏洞,其中之一是正被利用的 0day CVE-2023-6345,该漏洞为整数溢出,位于浏览器的 Skia 组件中。

https://arstechnica.com/?p=1987731
https://support.apple.com/en-us/HT214031
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html


文章来源: https://www.solidot.org/story?sid=76774
如有侵权请联系:admin#unsafe.sh