蘋果緊急修補兩個已遭攻擊的零時差漏洞

蘋果周四（11/30）緊急更新了Safari、iOS、iPadOS與macOS Sonoma，只為了修補兩個已遭到攻擊的零時差漏洞，根據《Bleeping Computer》的統計，這使得蘋果今年修補的零時差漏洞達到20個。

此次蘋果修補的兩個漏洞都藏匿在瀏覽器引擎WebKit中，其中的CVE-2023-42916為一越界讀取漏洞，在處理網頁內容時可能揭露機密資訊。而CVE-2023-42917則為記憶體毀損漏洞，處理網頁內容時可能導致任意程式執行。

這兩個漏洞都是由Google威脅分析小組（Threat Analysis Group，TAG）的安全研究人員Clément Lecigne 所發現，而且可能已經遭到攻擊。

受到波及的使用者可將軟體升級到Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2及macOS Sonoma 14.1.2。