اپل آسیب‌پذیری روز صفر مرورگرش را رفع کرد

کمیته رکن چهارم – محققان امنیت سایبری یک آسیب‌پذیری روز صفر در موتور مرورگر وب محصولات اپل کشف کرده‌اند.

اخیراً محققان امنیتی یک آسیب‌پذیری با شناسه‌ CVE-2024-23222 و شدت ۷٫۵ را در موتور مرورگر وبِ اپل شناسایی کرده‌اند. این آسیب‌پذیری به هنگام تعیین نوع داده‌ها در یک برنامه رخ می‌دهد و در WebKit (موتور مرورگر وب اپل که در مرورگر Safari و تمام مرورگرهای وب iOS و iPadOS استفاده می‌شود) وجود دارد.

این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه توسط مهاجم شود. برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید یک وب‌سایت یا یک برنامه وب مخرب ایجاد کند که محتوای وب مخرب را به WebKit ارسال کند.

محصولات تحت تاثیر

بر اساس گفته محققان آسیب‌پذیری روز صفر اپل محصولات زیر را تحت تأثیر قرار می‌دهد:

شرکت اپل توصیه می‌کند کاربران دستگاه‌های خود را به‌روزرسانی کنند تا از مخاطرات احتمالی این آسیب‌پذیری‌ها محافظت شوند.

منبع : افتانا