01 漏洞详情

影响组件

Apple WebKit 是由苹果公司开发的一款开源浏览器引擎，它是 Safari 浏览器的核心组件，也被 Google、Adobe 等公司使用在其产品中。WebKit 引擎采用 C++ 语言编写，支持 HTML、CSS、JavaScript 等 Web 标准，并提供了高性能的渲染和布局引擎，能够快速准确地呈现网页内容。

漏洞描述

近日，奇安信CERT监测到Apple官方发布Apple WebKit 远程代码执行漏洞(CVE-2023-37450)。远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。鉴于此漏洞影响范围较大，且已发现在野利用，建议客户尽快做好自查及防护。

02 影响范围

影响版本

iOS < 16.5.1 (a)

iPadOS < 16.5.1 (a)

macOS Ventura < 13.4.1 (a)

Safari < 16.5.2

其他受影响组件

无

03 处置建议

安全更新

目前，官方已发布漏洞修复补丁，建议用户尽快更新。

04 参考资料

[1]https://support.apple.com/kb/HT213826

[2]https://support.apple.com/kb/HT213823

[3]https://support.apple.com/kb/HT213825