cve

除了上述提到的 CVE-2023-23529 安全漏洞，近段时间，国内某安全厂商还监测了多个 Apple 官方发布的安全漏洞通知，主要包括： 相较于其它两个漏洞，CVE-2023-23529 影响范围及危害程度最严重，该漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使 WebKit 处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行。 此外，攻击者可组合利用 CVE-2023-23529 和 CVE-2023-23514 漏洞提升权限并逃逸 Safari 沙箱。值得注意的是，安全研究人员已经发现 Apple WebKit 任意代码执行漏洞 CVE-2023-23529 在野利用的迹象，鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。 此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限