专栏名称: 嘶吼专业版

为您带来每日最新最专业的互联网安全专业信息。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

相关文章推荐

蚂蚁大喇叭 · 校招被竞业，被某大厂索赔46万。赔钱负债，不 ... · 昨天

macrozheng · 项目终于用上了2024最新微服务技术栈，真香！ · 3 天前

双碳情报 · 国际科研团队利用机器学习提高CO₂电化学转化性能 · 4 天前

沉默王二 · 11月跳槽的兄弟注意了。。 · 5 天前

深蓝财经 · 华为孟晚舟最新演讲，勉励大学学子 · 6 天前

今天看啥 › 专栏 › 嘶吼专业版

苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞

嘶吼专业版 · 公众号 · 互联网安全 · 2024-11-22 14:00

文章预览

本周，苹果发布了紧急安全更新提示，用于修复两个零日漏洞，这些漏洞针对英特尔的 Mac 系统攻击。据了解，这些是在 macOS 的 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 WebKit (CVE-2024-44309) 组件中发现的。 JavaScriptCore CVE-2024-44308 漏洞允许攻击者通过恶意制作的 Web 内容实现远程代码执行。另一个漏洞 CVE-2024-44309 允许跨站点脚本 (CSS) 攻击。该公司表示，它解决了 macOS Sequoia 15.1.1 中的安全漏洞。由于其他 Apple 操作系统中也存在相同的组件，因此在 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1 以及 VisionOS 2.1.1 中也修复了该问题。虽然苹果表示这两个漏洞是由谷歌威胁分析小组发现的，但该公司尚未提供有关如何利用这些漏洞的更多详细信息。加上这两个漏洞，苹果公司在 2024 年迄今已修复了 6 个零日漏洞，第一个于 1 月，两个于 3 月，第四个于 5 月。 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

蚂蚁大喇叭 · 校招被竞业，被某大厂索赔46万。赔钱负债，不敢告诉家里

昨天

蚂蚁大喇叭 · 校招被竞业，被某大厂索赔46万。赔钱负债，不敢告诉家里

昨天

macrozheng · 项目终于用上了2024最新微服务技术栈，真香！

3 天前

macrozheng · 项目终于用上了2024最新微服务技术栈，真香！

3 天前

双碳情报 · 国际科研团队利用机器学习提高CO₂电化学转化性能

4 天前

双碳情报 · 国际科研团队利用机器学习提高CO₂电化学转化性能

4 天前

沉默王二 · 11月跳槽的兄弟注意了。。

5 天前

沉默王二 · 11月跳槽的兄弟注意了。。

5 天前

深蓝财经 · 华为孟晚舟最新演讲，勉励大学学子

6 天前

深蓝财经 · 华为孟晚舟最新演讲，勉励大学学子

6 天前

科创闵行 · 全国颠覆性技术创新大赛总决赛在闵行精彩开启！

3 月前