云安全日報201116：蘋果舊版macOS發(fā)現(xiàn)任意代碼執(zhí)行漏洞，需要盡快升級

發(fā)布時間：2024-03-04

眾所周知,蘋果在北京時間11月13日凌晨兩點，推送了macos big sur 11.0.1正式版，安全性得到了進一步提升。然而還有不少用戶因為軟件兼容性原因停留在舊版macos系統(tǒng)。相比于新系統(tǒng)，在支持更新維護內的舊版系統(tǒng)，安全性問題更值得關注。
蘋果最近發(fā)布了舊版macos catalina 10.15.x，macos mojave 10.14.6，以及macos high sierra 10.13.6的安全更新，以修補macos catalina，macos mojave、high sierra版本的任意程序代碼執(zhí)行等漏洞。以下是漏洞詳情：
漏洞詳情
來源：https://support.apple.com/zh-cn/ht211934
1.cve-2020-27918（官方暫未給定嚴重程度，下同）
使用webkit(開源的web瀏覽器引擎)處理惡意構建的web內容可能導致執(zhí)行任意代碼
2.cve-2020-9945
使用safari瀏覽器訪問惡意網(wǎng)站可能導致地址欄欺騙
受影響產(chǎn)品
上述漏洞影響macos catalina 以及 macos mojave系統(tǒng)
解決方案
在系統(tǒng)偏好設置軟件更新里，應用系統(tǒng)catalina以及mojave安全更新
可以從mac app store或apple的軟件下載中獲得
網(wǎng)站：https://support.apple.com/downloads/
來源：https://support.apple.com/zh-cn/ht211946
3.cve-2020-27930
處理惡意制作的字體可能會導致任意代碼執(zhí)行。
4.cve-2020-27932
惡意應用程序可能使用內核特權執(zhí)行任意代碼
5.cve-2020-27950
惡意應用程序可能導致內核內存泄露
受影響產(chǎn)品
上述漏洞影響macos high sierra 10.13.6，macos mojave 10.14.6
解決方案
在系統(tǒng)偏好設置軟件更新里，應用安全更新2020-006 high sierra，安全更新2020-006 mojave
可以從mac app store或apple的軟件下載中獲得
網(wǎng)站：https://support.apple.com/downloads/
查看更多漏洞信息 以及升級請訪問官網(wǎng)：
https://support.apple.com/en-us/ht201222