Todas notícias "Webkit 漏洞"

• 

  News (CN)

  Apple 为全球 iPhone 安全更新设定了 6 周的关键期限

  苹果公司警告数百万 iPhone 用户立即需要安装六周前发布的安全修复程序。这些更新修复了系统中已被攻击者利用的严重漏洞。 由于所有者尚未更新，许多设备仍然暴露在外。该公司强调，六周的时间是维持设备保护的关键窗口。 安全专家强调，Safari 浏览器的重要组件 WebKit 中的缺陷允许在没有用户交互的情况下进行远程攻击。延迟安装补丁会增加个人和设备数据泄露的风险。 2025 年底发现的漏洞 Apple 于 2025 年 12 月发现了 WebKit 中的两个严重缺陷。这些漏洞允许通过恶意网页执行任意代码。 在补丁发布之前，老练的攻击者就已经在利用这些问题。该公司确认正在积极勘探并发布紧急更新以降低风险。 分析师指出，WebKit 中的缺陷由于在日常浏览中广泛存在而特别危险。该修复需要对页面渲染引擎进行重大更改。 对旧版本设备的影响...

• 

  News (CN)

  WebKit 中的严重缺陷迫使 Apple 发布新 iOS 26.2 iPhone 的安全更新

  苹果已向 iPhone 用户发出全球警报，建议他们立即安装 iOS 26.2 更新。新软件包是紧急发布的，旨在修复两个严重的安全漏洞，这些漏洞已经被攻击者在高度复杂的针对性攻击中积极利用。该公司确认，这些被称为“零日”的漏洞影响了 WebKit 引擎，该引擎是浏览器运行和网络内容呈现的重要组件。 更新的紧迫性是因为没有有效的替代方法来保护设备免受这些威胁。这些漏洞允许恶意行为者仅通过诱骗用户访问恶意制作的网页来执行任意代码并访问敏感的用户信息。攻击的性质表明涉及雇佣间谍软件，即以高价向特定目标出售的数字间谍工具。 与之前的更新不同，苹果改变了政策，将不再在兼容最新版本的设备上为旧版本系统（例如 iOS 18）提供并行安全补丁。这项措施迫使一直推迟迁移的用户采用 iOS 26 来保持保护，确保用户群使用该公司实施的最新安全防御措施。 iOS 26 – 照片：miss.cabul / Shutterstock.com 零日威胁的性质...

• 

  News (CN)

  WebKit 的严重缺陷迫使 Apple 发布多款 iPhone 机型的紧急更新

  苹果已向 iPhone 用户发出全球警报，建议他们立即安装 iOS 26.2 更新。与引入新功能的例行更新不同，该版本专门作为紧急安全补丁开发，旨在消除已经被攻击者积极利用的网络威胁。 之所以如此紧迫，是因为两个关键的“零日”漏洞，这意味着犯罪分子在苹果自己开发修复程序之前就发现并开始利用这些漏洞。这两个缺陷都存在于 WebKit 中，WebKit 是为 Safari 和该公司操作系统上其他支持互联网的应用程序提供支持的浏览器引擎，使得多种设备容易受到攻击。 网络安全专家确认，观察到的攻击非常复杂且有针对性，旨在破坏特定个人的设备以进行间谍活动或窃取敏感数据。利用该漏洞的性质，攻击者只需让受害者访问特制的网页即可执行恶意代码，而无需任何进一步的交互。 iOS 26 – 照片：miss.cabul / Shutterstock.com 被利用漏洞的性质 iOS 26.2...

• 

  News (CN)

  苹果发出紧急警告：立即重启数百万部 iPhone，以防范主动攻击

  Apple 发布了重要建议，以保护 iPhone 用户免受攻击者主动利用的漏洞的侵害。 iOS 26.2 和 iOS 18.7.3 中提供的最新修复需要立即更新，然后重新启动设备，以消除可能的内存驻留恶意软件。专家指出，重新启动会暂时停止任何正在运行的间谍软件，从而在应用补丁时提供额外的保护层。 由于许多用户尚未安装最近发布的更新，数以百万计的设备仍然暴露在外。数据表明，大约一半的合格用户尚未迁移到安全版本，增加了感染风险。 该问题涉及 Safari 和其他应用程序使用的浏览引擎 WebKit 中的缺陷，这些缺陷允许在没有用户交互的情况下远程安装恶意软件。 建议重启的原因 重新启动 iPhone 可以消除仅在设备的易失性内存上运行的恶意代码。这些间谍软件一旦通过漏洞安装，就会在完全关闭后失去持久性，需要新的感染重新出现。 Apple 已发现利用这些漏洞的持续攻击，因此预防措施对于所有受支持的型号至关重要。尽管最初的目标是特定的，但随着时间的推移，攻击技术的传播可能会影响到更多的普通用户。...

• 

  News (CN)

  Apple 修补了复杂针对性攻击中利用的两个 WebKit 零日漏洞

  Apple 于 2025 年 12 月 12 日发布了多个操作系统的安全更新。这些修复解决了 WebKit 浏览器引擎中的两个严重缺陷，分别为 CVE-2025-43529 和 CVE-2025-14174。这些漏洞在处理恶意网页内容时允许任意代码执行或内存损坏。 该公司证实，这些缺陷在之前版本的 iOS 中针对特定个人的高度针对性的攻击中被利用。其中之一 CVE-2025-14174 也影响了 Google 的 Chrome 浏览器，该浏览器于...

• 

  News (CN)

  苹果针对针对性攻击中利用的两个零日漏洞发布了紧急更新

  Apple 发布了紧急安全更新，修复了 WebKit 引擎中的两个零日漏洞。失败，确定为CVE-2025-43529 e CVE-2025-14174，被用于针对特定个人的复杂攻击。 这些补丁已在 iOS 26.2、iPadOS 26.2、macOS Tahoe 26.2 和其他公司平台等版本中发布。 该漏洞是通过恶意网页内容发生的，除了加载页面之外不需要用户交互。 漏洞详情 A CVE-2025-43529这是 WebKit 中的释放后使用错误。 该问题允许在处理恶意网页内容时执行任意代码。 谷歌威胁分析小组的研究人员发现了该缺陷，并通过内存管理的改进修复了该缺陷。 A...