獵豹移動(dòng)發(fā)現(xiàn)Safari遠(yuǎn)程執(zhí)行漏洞 獲蘋果致謝

責(zé)任編輯:editor004

2016-04-12 11:45:08

摘自:貴州網(wǎng)

近日,獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)現(xiàn)Safari瀏覽器存在遠(yuǎn)程執(zhí)行漏洞,該漏洞影響iOS和OSX雙平臺。用戶使用帶有漏洞的Safari瀏覽惡意網(wǎng)頁、或者打開惡意文件,將會(huì)遭到攻擊,黑客可以利用該漏洞執(zhí)行遠(yuǎn)程攻擊代碼。

近日,獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)現(xiàn)Safari瀏覽器存在遠(yuǎn)程執(zhí)行漏洞,該漏洞影響iOS和OSX雙平臺。一旦利用成功,攻擊者將可以在Safari進(jìn)程下執(zhí)行惡意代碼。目前apple已經(jīng)修復(fù)了該漏洞,并對獵豹進(jìn)行了感謝。

獵豹安全研究人員證實(shí),漏洞出現(xiàn)的原因是在處理dispatchEvent函數(shù)時(shí)的不當(dāng),造成類型混淆。用戶使用帶有漏洞的Safari瀏覽惡意網(wǎng)頁、或者打開惡意文件,將會(huì)遭到攻擊,黑客可以利用該漏洞執(zhí)行遠(yuǎn)程攻擊代碼。

漏洞詳情

漏洞編號:CVE-2016-1778

漏洞類型:類型混淆

影響平臺:IOS、MAC

影響軟件:Safar <=9.0.3

用戶影響:用戶訪問網(wǎng)頁或者惡意文件可以執(zhí)行遠(yuǎn)程攻擊代碼

修復(fù)版本:9.1

官網(wǎng)鏈接:https://support.apple.com/en-us/HT206171

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號