近日,猎豹移动安全实验室发现Safari浏览器存在远程执行漏洞,该漏洞影响iOS和OSX双平台。一旦利用成功,攻击者将可以在Safari进程下执行恶意代码。目前apple已经修复了该漏洞,并对猎豹进行了感谢。
猎豹安全研究人员证实,漏洞出现的原因是在处理dispatchEvent函数时的不当,造成类型混淆。用户使用带有漏洞的Safari浏览恶意网页、或者打开恶意文件,将会遭到攻击,黑客可以利用该漏洞执行远程攻击代码。
漏洞详情
漏洞编号:CVE-2016-1778
漏洞类型:类型混淆
影响平台:IOS、MAC
影响软件:Safar <=9.0.3
用户影响:用户访问网页或者恶意文件可以执行远程攻击代码
修复版本:9.1
官网链接:https://support.apple.com/en-us/HT206171
京公网安备 11010502049343号