关于Apple WebKit远程代码执行漏洞(CVE-2023-37450)的预警提示

发布者:信息化建设与管理中心发布时间:2023-07-14浏览次数:765


一、漏洞详情

Apple WebKit 是由苹果公司开发的一款开源浏览器引擎,它是 Safari 浏览器的核心组件,也被GoogleAdobe 等公司使用在其产品中。WebKit引擎采用C++语言编写,支持HTMLCSSJavaScriptWeb标准,并提供了高性能的渲染和布局引擎,能够快速准确地呈现网页内容。

Apple官方发布Apple WebKit远程代码执行漏洞(CVE-2023-37450)。远程攻击者可以诱骗受害者打开特制网页,成功利用此漏洞可在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

iOS < 16.5.1 (a)

iPadOS < 16.5.1 (a)

macOS Ventura < 13.4.1 (a)

Safari < 16.5.2

三、修复建议

官方已发布漏洞修复补丁,建议用户尽快更新。