4月26日,苹果发布了Windows版iCloud12.3安全更新,修复了其中发现的敏感信息泄露,跨站脚本攻击等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://support.apple.com/zh-cn/HT212321
1.CVE-2021-1857 严重程度:重要
CFNetwork处理恶意制作的Web内容可能会泄露敏感的用户信息
2.CVE-2021-1811 严重程度:重要
CoreText处理恶意制作的字体可能会导致进程内存泄漏
3.CVE-2021-1825 严重程度:重要
WebKit处理恶意制作的Web内容可能会导致跨站点脚本攻击
4.CVE-2020-7463 严重程度:重要
WebRTC远程攻击者可能会导致系统意外终止或损坏的内核内存
受影响产品和版本
上述漏洞影响Windows版iCloud 12.3之前版本
解决方案
苹果已发布安全更新,对于Windows10用户,可以用过Microsoft Store下载iCloud 12.3版本更新可修复
查看更多漏洞信息 以及升级请访问官网:
https://support.apple.com/zh-cn/HT201222
