Apple通告多个漏洞安全风险

近日， Apple官方发布了多个安全漏洞，包括：Apple WebKit 任意代码执行漏洞(CVE-2023-23529)、Apple Kernel 权限提升漏洞(CVE-2023-23514)和Apple macOS Ventura 敏感信息泄露漏洞(CVE-2023-23522)。其中CVE-2023-23529较为严重，此漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使WebKit处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行，目前已发现在野利用。Apple已发布安全版本修复上述漏洞，建议受影响用户尽快自查并更新。