近日,獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)現(xiàn)Safari瀏覽器存在遠(yuǎn)程執(zhí)行漏洞,該漏洞影響iOS和OSX雙平臺。一旦利用成功,攻擊者將可以在Safari進(jìn)程下執(zhí)行惡意代碼。目前apple已經(jīng)修復(fù)了該漏洞,并對獵豹進(jìn)行了感謝。
獵豹安全研究人員證實(shí),漏洞出現(xiàn)的原因是在處理dispatchEvent函數(shù)時(shí)的不當(dāng),造成類型混淆。用戶使用帶有漏洞的Safari瀏覽惡意網(wǎng)頁、或者打開惡意文件,將會(huì)遭到攻擊,黑客可以利用該漏洞執(zhí)行遠(yuǎn)程攻擊代碼。
漏洞詳情
漏洞編號:CVE-2016-1778
漏洞類型:類型混淆
影響平臺:IOS、MAC
影響軟件:Safar <=9.0.3
用戶影響:用戶訪問網(wǎng)頁或者惡意文件可以執(zhí)行遠(yuǎn)程攻擊代碼
修復(fù)版本:9.1
官網(wǎng)鏈接:https://support.apple.com/en-us/HT206171