Apple Safari가 원래 발견된 것과 동일한 취약점을 패치하는 것은 이번이 세 번째입니다. 2013, 그러다가 다시 나타났다 2016 코드 업데이트 후, 이제 다시 발견되어 수정되었습니다., 에 따르면 구글 프로젝트 제로 보고서.
당신은 또한 실패 Google 전 세계 기업에서 Chrome을 '깨뜨린' 실험.
문제의 문제는 다음과 같이 추적됩니다. CVE-2022-22620 (CVSS 8.8) 그리고는 무료 후 사용 WebKit 구성 요소의 버그. 이 취약점은 임의 코드를 실행하는 데 사용될 수 있습니다., 그리고 2월 초 2022, 사과 Safari에서 이 문제에 대한 패치가 출시되었습니다., iOS, 아이패드OS, 그리고 macOS, 취약점이 이미 공격을 받고 있을 수 있다는 경고.
작년, Stone은 이미 Google Project Zero가 발견한 모든 제로데이 취약점 중 4분의 1이 2022 ~이었다 오래된 취약점과 밀접한 관련이 있음 공개적으로 공개된 것. 원칙적으로, 이는 불완전한 버그 수정으로 인해 발생합니다..
하지만, Safari의 상황은 약간 다릅니다. 이 경우, Apple은 문제를 완전히 해결했습니다. 2013, 하지만 패치는 “손상된” ~에 2016, 코드를 재구성한 후.
전문가는 원본이 2013 올해 발견된 문제 및 관련 버그는 History API와 관련되어 있으며 특별히 제작된 웹 콘텐츠를 사용하여 원격으로 임의 코드를 실행하는 데 악용될 수 있습니다..
스톤에 따르면, 코드 리팩토링은 개발자가 직면하는 주요 문제 중 하나입니다.. 사실 개발자와 보안팀은 수정 사항을 테스트하는 데 시간이 필요합니다., 특히 보안과 관련된 것.
코멘트를 남겨주세요