Haavoittuvuus4/2024CVE-2024-23222 (Ulkoinen linkki)
Julkaistu
Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.
WebKit-selainmoottoriin vaikuttava haavoittuvuus, CVE-2024-23222, voi mahdollistaa mielivaltaisen koodin ajamisen verkkosivun sisältöä käsiteltäessä.
Applen mukaan haavoittuvuuden hyväksikäyttöä on jo havaittu.
Haavoittuvuuksiin on julkaistu korjaavat päivitykset, ja ne on syytä asentaa laitteille heti.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Vanhemmat kuin tvOS 17.3
- Vanhemmat kuin Safari 17.3
- Vanhemmat kuin macOS Monterey 12.7.3
- Vanhemmat kuin macOS Ventura 13.6.4
- Vanhemmat kuin iOS 17.3 ja iPadOS 17.3
- Vanhemmat kuin macOS Sonoma 14.3
- Vanhemmat kuin iOS 16.7.5 ja iPadOS 16.7.5
Mistä on kysymys?
Voit tarkistaa oman Apple-laitteesi asetuksista päivitysten tilanteen seuraavasti: Asetukset -> Yleiset -> Ohjelmistopäivitys
Haavoittuvuudet ovat korjattu seuraavilla päivityksillä:
- tvOS 17.3
- Safari 17.3
- macOS Monterey 12.7.3
- macOS Ventura 13.6.4
- iOS 17.3 ja iPadOS 17.3
- macOS Sonoma 14.3
- iOS 16.7.5 ja iPadOS 16.7.5