云安全日报210427:苹果Windows版iCloud发现敏感信息泄露漏洞,需要尽快升级

4月26日,苹果发布了Windows版iCloud12.3安全更新,修复了其中发现的敏感信息泄露,跨站脚本攻击。

4月26日,苹果发布了Windows版iCloud12.3安全更新,修复了其中发现的敏感信息泄露,跨站脚本攻击等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://support.apple.com/zh-cn/HT212321

1.CVE-2021-1857 严重程度:重要

CFNetwork处理恶意制作的Web内容可能会泄露敏感的用户信息

2.CVE-2021-1811 严重程度:重要

CoreText处理恶意制作的字体可能会导致进程内存泄漏

3.CVE-2021-1825 严重程度:重要

WebKit处理恶意制作的Web内容可能会导致跨站点脚本攻击

4.CVE-2020-7463 严重程度:重要

WebRTC远程攻击者可能会导致系统意外终止或损坏的内核内存

受影响产品和版本

上述漏洞影响Windows版iCloud 12.3之前版本

解决方案

苹果已发布安全更新,对于Windows10用户,可以用过Microsoft Store下载iCloud 12.3版本更新可修复

查看更多漏洞信息 以及升级请访问官网:

https://support.apple.com/zh-cn/HT201222

给TA打赏
共{{data.count}}人
人已打赏
云计算

苹果iOS 14.5正式版来了:新增的隐私功能已被起诉

2021-4-27 15:34:00

云计算

云计算核心技术Docker教程:Docker使用macvla网络

2021-4-27 17:47:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索