旧版macOS存在任意代码执行漏洞,建议尽快升级
苹果公司于北京时间11月13日凌晨发布了macOS Big Sur 11.0.1正式版,提升了系统的安全性。然而,许多用户由于软件兼容性问题仍在使用旧版macOS系统。在这些依然支持更新维护的旧系统中,安全性问题显得尤为重要。
最近,苹果针对旧版macOS Catalina 10.15.x、macOS Mojave 10.14.6和macOS High Sierra 10.13.6发布了安全更新,以修复这些版本中的任意代码执行漏洞。以下是漏洞的详细信息:
漏洞详情:
来源:
- CVE-2020-27918(官方尚未评定严重程度): 处理恶意构建的Web内容时,WebKit可能导致任意代码执行。
- CVE-2020-9945: 使用Safari浏览器访问恶意网站可能导致地址栏欺骗。
受影响产品:
上述漏洞影响macOS Catalina和macOS Mojave系统。
解决方案:
在系统偏好设置中选择“软件更新”,以应用Catalina和Mojave的安全更新。这些更新可以通过Mac App Store或苹果官网下载。
来源:
- CVE-2020-27930: 处理恶意制作的字体可能导致任意代码执行。
- CVE-2020-27932: 恶意应用可能利用内核特权执行任意代码。
- CVE-2020-27950: 恶意应用可能导致内核内存泄露。
受影响产品:
上述漏洞影响macOS High Sierra 10.13.6和macOS Mojave 10.14.6。
解决方案:
在系统偏好设置中选择“软件更新”,以应用安全更新2020-006 High Sierra和安全更新2020-006 Mojave。这些更新同样可以通过Mac App Store或苹果官网下载。
如需了解更多漏洞信息及进行升级,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
