神刀安全网

猎豹移动发现Safari远程执行漏洞 获苹果致谢

近日,猎豹移动安全实验室发现Safari浏览器存在远程执行漏洞,该漏洞影响iOS和OSX双平台。一旦利用成功,攻击者将可以在Safari进程下执行恶意代码。目前apple已经修复了该漏洞,并对猎豹进行了感谢。

猎豹安全研究人员证实,漏洞出现的原因是在处理dispatchEvent函数时的不当,造成类型混淆。用户使用带有漏洞的Safari浏览恶意网页、或者打开恶意文件,将会遭到攻击,黑客可以利用该漏洞执行远程攻击代码。

漏洞详情

漏洞编号:CVE-2016-1778

漏洞类型:类型混淆

影响平台:IOS、MAC

影响软件:Safar <=9.0.3

用户影响:用户访问网页或者恶意文件可以执行远程攻击代码

修复版本:9.1

官网链接:https://support.apple.com/en-us/HT206171

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 猎豹移动发现Safari远程执行漏洞 获苹果致谢

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮