一、漏洞详情
Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被Google、Adobe 等公司使用在其产品中。WebKit引擎采用C++语言编写,支持HTML、CSS、JavaScript等Web标准,并提供了高性能的渲染和布局引擎,能够快速准确地呈现网页内容。
Apple官方发布Apple WebKit远程代码执行漏洞(CVE-2023-37450)。远程攻击者可以诱骗受害者打开特制网页,成功利用此漏洞可在目标系统上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
iOS < 16.5.1 (a)
iPadOS < 16.5.1 (a)
macOS Ventura < 13.4.1 (a)
Safari < 16.5.2
三、修复建议
官方已发布漏洞修复补丁,建议用户尽快更新。
