کمیته رکن چهارم – محققان امنیت سایبری یک آسیبپذیری روز صفر در موتور مرورگر وب محصولات اپل کشف کردهاند.
اخیراً محققان امنیتی یک آسیبپذیری با شناسه CVE-2024-23222 و شدت ۷٫۵ را در موتور مرورگر وبِ اپل شناسایی کردهاند. این آسیبپذیری به هنگام تعیین نوع دادهها در یک برنامه رخ میدهد و در WebKit (موتور مرورگر وب اپل که در مرورگر Safari و تمام مرورگرهای وب iOS و iPadOS استفاده میشود) وجود دارد.
این آسیبپذیری میتواند منجر به اجرای کد دلخواه توسط مهاجم شود. برای بهرهبرداری از این آسیبپذیری، مهاجم باید یک وبسایت یا یک برنامه وب مخرب ایجاد کند که محتوای وب مخرب را به WebKit ارسال کند.
محصولات تحت تاثیر
بر اساس گفته محققان آسیبپذیری روز صفر اپل محصولات زیر را تحت تأثیر قرار میدهد:
شرکت اپل توصیه میکند کاربران دستگاههای خود را بهروزرسانی کنند تا از مخاطرات احتمالی این آسیبپذیریها محافظت شوند.
منبع : افتانا