苹果 iCloud Win10 版发现敏感信息泄露漏洞,需尽快升级

2021-04-27 16:07TechWeb - JayJay

4 月 26 日,苹果发布了 Windows 版 iCloud 12.3 安全更新,修复了其中发现的敏感信息泄露,跨站脚本攻击等重要漏洞。

以下是漏洞详情:

来源:https://support.apple.com/zh-cn/HT212321

1.CVE-2021-1857 严重程度:重要

CFNetwork 处理恶意制作的 Web 内容可能会泄露敏感的用户信息

2.CVE-2021-1811 严重程度:重要

CoreText 处理恶意制作的字体可能会导致进程内存泄漏

3.CVE-2021-1825 严重程度:重要

WebKit 处理恶意制作的 Web 内容可能会导致跨站点脚本攻击

4.CVE-2020-7463 严重程度:重要

WebRTC 远程攻击者可能会导致系统意外终止或损坏的内核内存

受影响产品和版本

上述漏洞影响 Windows 版 iCloud 12.3 之前版本

解决方案

苹果已发布安全更新,对于 Windows 10 用户,可以用过 Microsoft Store 下载 iCloud 12.3 版本更新可修复

查看更多漏洞信息 以及升级请访问官网:

https://support.apple.com/zh-cn/HT201222

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享