蘋果修補可能已被開採的WebKit零時差漏洞

繼於今年1月下旬修補眾多的安全漏洞之後，蘋果周四（2/10）再度緊急更新macOS、iOS、iPadOS、Apple Watch，以及舊版macOS上的Safari，而且此次蘋果僅修補一個出現在WebKit中的安全漏洞CVE-2022-22620，且疑似已遭駭客開採。

WebKit為蘋果替Safari所打造的瀏覽器引擎，根據蘋果的說法，CVE-2022-22620為一記憶體釋放後使用漏洞，當處理一個惡意的網頁內容時，可能造成任意程式攻擊，而且蘋果已接獲該漏洞可能已遭到開採的報告。

蘋果並未公布遭到開採的細節，而提報該漏洞的研究人員也是匿名的。

這已是蘋果今年以來所修補的第三個已遭開採的零時差漏洞，今年1月所修補的CVE-2022-22594及CVE-2022-22587，也是已被應用在實際攻擊中之後才修補。