蘋(píng)果 iCloud Win10 版發(fā)現(xiàn)敏感信息泄露漏洞，需盡快升級(jí)

4 月 26 日，蘋(píng)果發(fā)布了 Windows 版 iCloud 12.3 安全更新，修復(fù)了其中發(fā)現(xiàn)的敏感信息泄露，跨站腳本攻擊等重要漏洞。

以下是漏洞詳情：

來(lái)源:https://support.apple.com/zh-cn/HT212321

1.CVE-2021-1857 嚴(yán)重程度：重要

CFNetwork 處理惡意制作的 Web 內(nèi)容可能會(huì)泄露敏感的用戶信息

2.CVE-2021-1811 嚴(yán)重程度：重要

CoreText 處理惡意制作的字體可能會(huì)導(dǎo)致進(jìn)程內(nèi)存泄漏

3.CVE-2021-1825 嚴(yán)重程度：重要

WebKit 處理惡意制作的 Web 內(nèi)容可能會(huì)導(dǎo)致跨站點(diǎn)腳本攻擊

4.CVE-2020-7463 嚴(yán)重程度：重要

WebRTC 遠(yuǎn)程攻擊者可能會(huì)導(dǎo)致系統(tǒng)意外終止或損壞的內(nèi)核內(nèi)存

受影響產(chǎn)品和版本

上述漏洞影響 Windows 版 iCloud 12.3 之前版本

解決方案

蘋(píng)果已發(fā)布安全更新，對(duì)于 Windows 10 用戶，可以用過(guò) Microsoft Store 下載 iCloud 12.3 版本更新可修復(fù)

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：

https://support.apple.com/zh-cn/HT201222

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。