Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-cron-manager domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/wwwroot/www.help4uu.com/wp-includes/functions.php on line 6121
推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码 | 科技云

推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码

IT之家 3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS / iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。

推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码

iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。

IT之家附上受影响的机型如下:

  • iPhone XS 以及后续 iPhone 机型

  • 12.9 英寸第二代 iPad Pro 以及后续机型

  • 10.5 英寸 iPad Pro

  • 11 英寸第一代 iPad Pro 以及后续机型

  • 第三代 iPad Air 以及后续机型

  • 第六代 iPad 以及后续机型

  • 第五代 iPad mini 以及后续机型

两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。

相关阅读:

《苹果 iOS / iPadOS 17.4.1 正式版发布:修复错误、提高安全性》

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章来源于互联网:IT之家-推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注