最近,蘋果在修復了由該公司發布的第一個 RSR 引起的某些網站上的瀏覽問題后,重新發布了快速安全響應更新,以解決 iOS 和 macOS 中的 CVE-2023-37450 缺陷。
7 月 10 日,Apple 發布了針對 iOS、iPadOS、macOS 和 Safari Web 瀏覽器的快速安全響應更新,以解決已被廣泛利用的零日漏洞。欺騙受害者處理特制的網頁內容可能會導致任意代碼執行。該缺陷存在于 WebKit 中,Apple 通過改進檢查解決了該缺陷。“處理網頁內容可能會導致任意代碼執行。 蘋果公司獲悉一份報告稱該問題可能已被積極利用。”。漏洞CVE-2023-37450是由一位匿名研究人員向該公司報告的。
這家 IT 巨頭沒有透露有關利用此問題進行的野外攻擊的詳細信息或威脅行為者的性質。
