Todas notícias "Webkit 漏洞"

• 

  News (TW)

  Apple 發布後台安全性更新以修復 iPhone 和 Mac 上的嚴重缺陷

  這家技術製造商發布了一個新的安全性更新，旨在修復其行動和桌面作業系統中的一個關鍵漏洞。補丁包透過快速回應機制分發，允許後台安裝，無需設備所有者的直接幹預。 這項緊急措施旨在保護設備免受零日漏洞的影響，該漏洞直接影響系統預設瀏覽器和其他幾個應用程式使用的網頁渲染引擎。該公司證實，該安全漏洞可能已被網路上的惡意行為者積極利用。 修正軟體將逐步分發到所有相容設備，確保用戶群在最短的時間內得到必要的保護。後台更新過程旨在不中斷您的日常活動，以靜默方式套用變更。 WebKit引擎漏洞詳細信息 此安全問題在技術上被識別為代碼 CVE-2026-20643，存在於 WebKit 中，WebKit 是負責在品牌生態系統內的瀏覽器和應用程式中顯示 Web 內容的軟體框架。此缺陷允許惡意或受感染的網站在頁面載入後立即在使用者裝置上執行任意程式碼，從而繞過作業系統的隔離協定。實際上，這意味著攻擊者可以未經授權存取裝置記憶體的受限區域，從而可以提取敏感資料、安裝二級惡意軟體或監控使用者活動。 WebKit 是該公司行動平台上所有 Web 瀏覽器所需的引擎，這進一步放大了漏洞的嚴重性，這意味著即使是使用第三方瀏覽器應用程式的個人，如果不套用補丁，也容易受到攻擊。該製造商在其安全公告中承認，有可靠的報告稱，在修補程式發布之前，該缺陷已被用於有針對性的攻擊，該漏洞將威脅歸類為高優先零日漏洞。實施的修復改進了引擎的記憶體管理，關閉了網路犯罪分子用來注入惡意命令的網關。 安全快速反應如何運作 最近引入了安全快速回應系統，將關鍵漏洞修復與傳統作業系統功能更新分開。 Esse 格式可讓製造商發送明顯較小的資料包，這些資料包可在幾分鐘內下載並準備好安裝，從而優化了頻寬和處理時間。 包含此緊急安全修復程序的特定版本包括以下軟體版本： – 適用於相容智慧型手機的...

• 

  News (CN)

  Apple 发布后台安全更新以修复 iPhone 和 Mac 上的严重缺陷

  这家技术制造商发布了一个新的安全更新，旨在修复其移动和桌面操作系统中的一个关键漏洞。补丁包通过快速响应机制分发，允许后台安装，无需设备所有者的直接干预。 这项紧急措施旨在保护设备免受零日漏洞的影响，该漏洞直接影响系统默认浏览器和其他几个应用程序使用的网页渲染引擎。该公司证实，该安全漏洞可能已被互联网上的恶意行为者积极利用。 修正软件将逐步分发到所有兼容设备，确保用户群在最短的时间内得到必要的保护。后台更新过程旨在不中断您的日常活动，以静默方式应用更改。 WebKit引擎漏洞详细信息 该安全问题在技术上被识别为代码 CVE-2026-20643，存在于 WebKit 中，WebKit 是负责在品牌生态系统内的浏览器和应用程序中显示 Web 内容的软件框架。该缺陷允许恶意或受感染的网站在页面加载后立即在用户设备上执行任意代码，从而绕过操作系统的隔离协议。实际上，这意味着攻击者可以未经授权访问设备内存的受限区域，从而可以提取敏感数据、安装二级恶意软件或监控用户活动。 WebKit 是该公司移动平台上所有 Web 浏览器所需的引擎，这进一步放大了该漏洞的严重性，这意味着即使是使用第三方浏览器应用程序的个人，如果不应用补丁，也容易受到攻击。该制造商在其安全公告中承认，有可靠的报告称，在补丁发布之前，该缺陷已被用于有针对性的攻击，该漏洞将威胁归类为高优先级零日漏洞。实施的修复改进了引擎的内存管理，关闭了网络犯罪分子用来注入恶意命令的网关。 安全快速响应如何运作 最近引入了安全快速响应系统，将关键漏洞修复与传统操作系统功能更新分开。这种格式允许制造商发送小得多的数据包，这些数据包在几分钟内即可下载并准备好安装，从而优化了带宽和处理时间。 包含此紧急安全修复程序的特定版本包括以下软件版本： – 适用于兼容智能手机的 iOS 26.3.1...

• 

  News (TW)

  Apple 發布靜默更新以修復 iPhone 和 Mac 上 Safari 的嚴重安全漏洞

  Apple 發布了新一輪更新，專門關注其作業系統的完整性，為與其軟體最新版本相容的裝置發布後台安全包。此措施涵蓋 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 系統，其核心目標是消除 WebKit 中發現的關鍵漏洞。 Este 渲染引擎不僅是 Safari 瀏覽器的技術基礎，也是製造商生態系統內顯示 Web 內容的所有應用程式的技術基礎。對於絕大多數用戶群來說，軟體包的分發是悄無聲息的，利用凌晨設備不活動的時間來應用必要的更正，而不中斷日常使用。 此次技術幹預的重點是結構性缺陷，該缺陷導致偏離同源政策，而同源政策是現代導航安全的支柱之一。 Quando 利用該漏洞，使惡意開發的 Web...

• 

  News (CN)

  Apple 发布静默更新以修复 iPhone 和 Mac 上 Safari 的严重安全漏洞

  苹果发布了新一轮更新，专门关注其操作系统的完整性，为与其软件最新版本兼容的设备发布了后台安全包。该措施涵盖 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 系统，其核心目标是消除 WebKit 中发现的关键漏洞。该渲染引擎不仅是 Safari 浏览器的技术基础，也是制造商生态系统中显示 Web 内容的所有应用程序的技术基础。对于绝大多数用户群来说，软件包的分发是悄无声息的，利用凌晨设备不活动的时间来应用必要的更正，而不中断日常使用。 此次技术干预的重点是结构性缺陷，该缺陷导致偏离同源政策，而同源政策是现代导航安全的支柱之一。一旦被利用，恶意制作的网页内容就能够处理和访问本应隔离的信息。大多数场景下补丁的应用无需完全重启操作系统，体现了科技公司采用的模块化补丁交付机制的有效性。 苹果，手机 – JarTee/shutterstock.com 自动收到更正的设备开始在其配置中显示特定的命名法，在系统版本号后面的括号中添加字母“a”。此视觉标志（例如 iOS 26.3.1...

• 

  News (TW)

  IPhone 和 Mac 會自動修復 Safari 瀏覽器中的嚴重漏洞

  Apple 發布了 Melhorias 類型的第一個更新，該措施修復了 WebKit 中的漏洞，WebKit 是 Safari 和公司係統中其他 Web 服務使用的引擎。該補丁在一夜之間悄悄應用於許多設備，無需完全重新啟動或立即手動幹預。此缺陷允許在處理惡意 Web 內容時繞過同源策略。 此修復已確定為 iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a) 和...

• 

  News (CN)

  IPhone 和 Mac 会自动修复 Safari 浏览器中的严重漏洞

  Apple 已针对运行 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 的设备发布了首个后台安全改进更新。该措施修复了 WebKit 中的一个漏洞，WebKit 是 Safari 和该公司系统上其他 Web 服务使用的引擎。该补丁在一夜之间悄然应用于许多设备，无需完全重新启动或立即手动干预。该缺陷允许在处理恶意 Web 内容时绕过同源策略。 该修复已确定为 iOS 26.3.1...

• 

  News (TW)

  Apple 發布首個後台安全性改進，修復了 WebKit 缺陷

  2026 年 3 月 17 日，Apple 發布了第一個針對 iOS、iPadOS 和 macOS 後台應用程式的安全性更新。 iOS 26.3.1 (a)、iPadOS 26.3.1 (a) 和 macOS 等效版本解決了 WebKit 引擎中允許繞過同源策略的漏洞。當在設定中啟用此功能時，具有 iOS...

• 

  News (CN)

  Apple 发布首个后台安全改进，修复了 WebKit 缺陷

  Apple 于 2026 年 3 月 17 日发布了针对 iOS、iPadOS 和 macOS 的第一个后台应用的安全更新。iOS 26.3.1 (a)、iPadOS 26.3.1 (a) 和 macOS 等效版本解决了 WebKit 引擎中允许绕过同源策略的漏洞。当在设置中启用该功能时，使用从 iOS...

• 

  News (HK)

  Apple 發布緊急安全更新以阻止 iPhone 和 Mac 上的無聲入侵

  這家北美電子製造商已為其全系列行動裝置和電腦緊急提供了軟體校正套件。該措施旨在消除該公司工程師歸類為極高風險的違規行為，該違規行為直接影響系統的標準網頁渲染引擎。 核心問題是在本機瀏覽器的結構以及依賴相同技術在裝置螢幕上顯示線上內容的其他應用程式中發現的。此技術缺陷允許惡意行為者在受害者的裝置上執行任意命令，而無需任何事先授權或複雜的互動。 蘋果可以用 要發生入侵，設備所有者只需訪問專門編程以利用此結構漏洞的網頁即可。從那時起，作業系統就暴露於外部指令，這嚴重損害了硬體中儲存的資訊的完整性。 導航引擎中漏洞的技術細節 此安全漏洞在技術上被歸類為註冊代碼 CVE-2026-20643，影響系統架構內數位內容的處理。 Quando 該軟體嘗試載入惡意網站，發生記憶體損壞錯誤，從而為未經授權的程式碼在處理器上執行打開了大門。 此特徵使威脅變得相當危險，因為個人不需要下載可執行檔或安裝來源可疑的應用程式即可使其裝置受到損害。簡單的常規互聯網瀏覽，如果它將流量引導到受感染的域或為非法目的而創建的域，就足以以一種對所有者來說完全無聲且不可見的方式啟動入侵過程。 資料保護專家指出，這些導航結構由於普遍存在於整個品牌生態系統中，因此經常成為網路攻擊的目標。 Como開發指南要求第三方瀏覽器使用相同的渲染引擎，此缺陷影響範圍廣泛，需要注意以下暴露點： 社交媒體應用程式在內部打開連結而不定向到主瀏覽器。 預先載入圖片和 HTML 格式的公司和個人電子郵件用戶端。 即時通訊軟體，可顯示對話中分享的網站的預覽。 在後台呈現網頁的新聞閱讀器和內容聚合器。 受保護漏洞影響的設備 該修復包涵蓋了該公司製造的大量設備，確保最新版本和上一代型號得到適當的處理。該更新現已透過最新版本的行動作業系統適用於智慧型手機系列以及該品牌的平板電腦系列。 在桌上型電腦和筆記型電腦領域，使用者應該尋找主要軟體的最新版本，該軟體也已包含在特定的安全性修補程式中以消除威脅。官方建議強調，必須在所有使用設定檔上進行安裝，從嚴格個人使用的機器到公司環境中的工作站。 執行任意指令的機制...

• 

  News (CN)

  Apple 发布紧急安全更新以阻止 iPhone 和 Mac 上的无声入侵

  这家北美电子制造商已为其全系列移动设备和计算机紧急提供了软件校正包。该措施旨在消除该公司工程师归类为极高风险的违规行为，该违规行为直接影响系统的标准网页渲染引擎。 核心问题是在本机浏览器的结构以及依赖相同技术在设备屏幕上显示在线内容的其他应用程序中发现的。该技术缺陷允许恶意行为者在受害者的设备上执行任意命令，而无需任何事先授权或复杂的交互。 苹果可以用 要发生入侵，设备所有者只需访问专门编程以利用此结构漏洞的网页即可。从那时起，操作系统就暴露于外部指令，这严重损害了硬件中存储的信息的完整性。 导航引擎中漏洞的技术细节 该安全漏洞在技术上被归类为注册代码 CVE-2026-20643，影响系统架构内数字内容的处理。当该软件尝试加载恶意网站时，会发生内存损坏错误，从而为未经授权的代码在处理器上执行打开了大门。 此特征使威胁变得相当危险，因为个人不需要下载可执行文件或安装来源可疑的应用程序即可使其设备受到损害。简单的常规互联网浏览，如果它将流量引导到受感染的域或为非法目的而创建的域，就足以以一种对所有者来说完全无声且不可见的方式启动入侵过程。 数据保护专家指出，这些导航结构由于普遍存在于整个品牌生态系统中，因此经常成为网络攻击的目标。由于开发指南要求第三方浏览器使用相同的渲染引擎，该缺陷影响的业务范围广泛，需要关注以下暴露点： 社交媒体应用程序在内部打开链接而不定向到主浏览器。 预加载图像和 HTML 格式的公司和个人电子邮件客户端。 即时通讯软件，可显示对话中共享的网站的预览。 在后台呈现网页的新闻阅读器和内容聚合器。 受保护漏洞影响的设备 该修复包涵盖了该公司制造的大量设备，确保最新版本和上一代型号得到适当的处理。该更新现已通过最新版本的移动操作系统适用于智能手机系列以及该品牌的平板电脑系列。 在台式机和笔记本电脑领域，用户应该寻找主要软件的最新版本，该软件也已包含在特定的安全补丁中以消除威胁。官方建议强调，必须在所有使用配置文件上进行安装，从严格个人使用的机器到公司环境中的工作站。 执行任意命令的机制 执行任意代码的能力被视为全球信息安全领域最严重的缺陷之一。此漏洞使攻击者能够绕过操作系统建立的正常限制和阻止，向设备的处理核心发送直接指令。 在日常实践中，这意味着数字犯罪分子可以控制多种硬件功能，而用户不会注意到性能有任何变化。不当访问可能导致私人消息被读取、虚拟保管库中保存的密码被提取以及地理位置被实时跟踪。 除了窃取敏感信息和财务信息外，该漏洞还允许在设备内存中隐藏安装持久性恶意程序。该软件在后台持续运行，消耗处理资源，并将数据包不间断地发送到国际犯罪团伙控制的服务器。...