Appleは、iPhone、iPad、およびMacデバイスで2つのアクティブに悪用されたゼロデイのパッチを発行します – thehackernews.com

Apple Issues Patches for 2 Actively Exploited Zero-Days in iPhone, iPad and Mac Devices - thehackernews.com
thehackernews.com
Apple Issues Patches for 2 Actively Exploited Zero-Days in iPhone, iPad and Mac Devices - thehackernews.com
Apple rolling out emergency security patches to address 2 new zero-day vulnerabilities in ...

Appleは、境界チェックを改善することで欠陥が解決したと述べ、「この問題は積極的に悪用された可能性がある」ことを認識していると付け加えた。
macOS Montereyの最新バージョンには、CVE-2022-22675の修正に加えて、悪意のある攻撃者がカーネルメモリを読み取る可能性のあるIntelGraphicsDriverモジュールの範囲外の読み取りの問題であるCVE-2022-22674の修正も含まれています。
もちろん、悪意のあるユーザーによって攻撃される可能性のあるIndexedDB API(CVE-2022-22594)の公開された欠陥は言うまでもありません。
CVE-2022-22620(WebKit)–悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります

コメント

タイトルとURLをコピーしました