اپل بسته امنیتی خود را برای رفع آسیبپذیری روز صفر مرورگر سافاری، منتشر ساخت. آسیبپذیری فوق در وبکیت این مرورگر شناسایی شده و تحت حملات شدیدی هکرها قرار دارد. این سومین حفره روز صفر برطرف شده اپل از آغاز سال جاری محسوب میشود.
آسیبپذیری فوق که با کد CVE-2022-22620 شناسایی میشود، جزو آسیبپذیریهای خالی شدن حافظه در وب کیت مرورگر سافاری است که برای بهرهجویی از آن، کافی است قربانی وارد صفحه وبی شود که در آن یک محتوای دستکاری شده قرار داده شده است. هکر از این طریق، میتواند کدهای مخرب خود را از راه دور اجرا کند.
اپل در بیانیه خود اعلام کرد:” اطلاع داریم که این آسیبپذیری تحت حملات فراگیر هکرها قرار دارد”.
آسیبپذیری فوق توسط یک محقق ناشناس به اپل گزارش شده که این شرکت با تقویت نحوه مدیریت حافظه، آن را برطرف ساخته است.
این بروزرسانی برای مرورگر سافاری در iPhone 6s و ورژنهای جدیدتر، iPad Air 2 و ورژنهای جدیدتر، iPad نسل ۵ به بالا، iPad mini 4 به بالا، iPod touch نسل ۷ به بعد، همچنین سیستم عامل های مک بیگ سور و کاتالینا، قابل نصب میباشد.
بسته فوق در مجموع سه حفره روز صفر را برطرف میسازد (CVE-2022-22620 ، CVE-2022-22587 و CVE-2022-22594) که با بهرهجویی از آنها، اجرای کد مخرب از راه دور و ردیابی فعالیتهای آنلاین کاربر در مرورگر، برای هکر امکان پذیر میشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.