多款Apple产品WebKit组件安全绕过漏洞

CNVD编号CNVD-2020-49307

CVE编号 CVE-2020-9910	CNNVD编号 CNNVD-202007-1141
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-08-29	报送时间 2020-07-16
收录时间 2020-08-29	更新时间 2020-08-29
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影响产品 Apple iOS <13.6 Apple iPadOS <13.6 Apple tvOS <13.4.8 Apple watchOS <6.2.8 Apple iTunes for Windows <12.10.8

漏洞描述

Apple Safari等都是美国苹果（Apple）公司的产品。Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。多款Apple产品中的WebKit组件存在安全漏洞。攻击者可利用该漏洞绕过指针认证。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://support.apple.com/zh-cn/HT211292 https://support.apple.com/zh-cn/HT211288 https://support.apple.com/zh-cn/HT211290 https://support.apple.com/zh-cn/HT211291

厂商补丁

多款Apple产品WebKit组件安全绕过漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://support.apple.com/kb/HT211292

漏洞附件

检索漏洞