Apple多款产品类型混淆漏洞（CVE-2023-32439）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Apple多款产品类型混淆漏洞（CVE-2023-32439）

日期： 2023-08-04 作者： nsfocus 点击数:

发布日期：2023-06-23

更新日期：2023-08-04

受影响系统：

Apple Apple iOS < 16.5.1

Apple Apple iOS < 15.7.7

Apple Apple iPadOS < 16.5.1

Apple Apple iPadOS < 15.7.7

Apple Apple Safari < 16.5.1

Apple Apple macOS Ventura < 13.4.1

描述：

CVE(CAN) ID: CVE-2023-32439

Apple Safari是美国苹果（Apple）公司的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。

Apple iOS 16.5.1之前版本、iPadOS 15.7.7之前版本、iPadOS 16.5.1之前版本、iPadOS 15.7.7之前版本、macOS Ventura 13.4.1之前版本、Safari 16.5.1之前版本存在类型混淆漏洞，攻击者可利用该漏洞通过处理特制的Web内容执行任意代码。

< *链接：https://support.apple.com/en-us/HT213813

建议：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（HT213813）以及相应补丁:

HT213813：About the security content of macOS Ventura 13.4.1

链接：https://support.apple.com/en-us/HT213813

浏览次数：26

严重程度：0（网友投票）