Apple WebKit 释放后重用漏洞

• 漏洞编号：CVE-2023-32373
  
• 漏洞类型：远程代码执行(RCE)
• 漏洞等级：高危
• 发布时间：2023-05-19

漏洞描述：

WebKit 是一个开源的浏览器引擎，主要用于Safari，Dashboard，Mail 和其他一些Mac OS X 程序。

2023年5月18日，Apple发布安全公告，修复了一处Webkit远程代码执行漏洞，漏洞编号：CVE-2023-32373，漏洞危害等级：高危。 Apple WebKit 存在释放后重利用漏洞，未经身份验证的远程攻击者可以制作恶意的网页，受害者访问该页面会导致代码执行。

影响版本：

Apple tvOS<16.5

Apple iOS<16.5

macOS Ventura<13.4

Safari<16.5

Apple watchOS<9.5

Apple iPadOS<15.7.6

修复建议

目前Apple已经在Apple iOS和iPadOS 16.4.1版本，Apple macOS Ventura  13.3.1 版本修复上述漏洞，受影响用户可通过系统更新升级到安全版本。 漏洞参考链接：https://support.apple.com/en-us/HT213757