蘋果 iCloud Win10 版發現敏感信息泄露漏洞,需儘快升級

廣告
廣告

4 月 26 日,蘋果發布了 Windows 版 iCloud 12.3 安全更新,修復了其中發現的敏感信息泄露,跨站腳本攻擊等重要漏洞。

蘋果 iCloud Win10 版發現敏感信息泄露漏洞,需儘快升級

以下是漏洞詳情:

來源:https://support.apple.com/zh-cn/HT212321

1.CVE-2021-1857 嚴重程度:重要

廣告
廣告

CFNetwork 處理惡意製作的 Web 內容可能會泄露敏感的用戶信息

2.CVE-2021-1811 嚴重程度:重要

CoreText 處理惡意製作的字體可能會導致進程內存泄漏

3.CVE-2021-1825 嚴重程度:重要

WebKit 處理惡意製作的 Web 內容可能會導致跨站點腳本攻擊

廣告
廣告

4.CVE-2020-7463 嚴重程度:重要

WebRTC 遠程攻擊者可能會導致系統意外終止或損壞的內核內存

受影響產品和版本

上述漏洞影響 Windows 版 iCloud 12.3 之前版本

解決方案

蘋果已發布安全更新,對於 Windows 10 用戶,可以用過 Microsoft Store 下載 iCloud 12.3 版本更新可修復

廣告
廣告

查看更多漏洞信息 以及升級請訪問官網:

https://support.apple.com/zh-cn/HT201222

廣告
廣告