macOS沙盒漏洞CVE-2022-26706可被黑客利用绕过沙盒限制运行任意代码,目前已获安全补丁。
该漏洞于去年10月由微软提交给苹果,今年5月随着macOS新版本发布一并更新修复。现在更得差不多了,微软就把漏洞细节发了出来。漏洞出在macOS监测Office文件恶意宏功能处,只需一行不长的PoC就能实现完整利用,实在是居家必备逃逸利器。
这次报告也是对没更新用户的再次提醒,早更新早安心。[阅读原文]
分享到:
微软公开macOS沙盒漏洞细节及PoC
阅读量22952
发布时间 : 2022-07-14 17:00:41
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
网络攻击者利用Click Fix脚本中的DNS TXT记录执行恶意Power Shell命令
2026-02-06 11:13:00
黑客正利用React服务端组件漏洞发起野外用攻击 部署恶意载荷
2026-02-06 11:12:32
ValleyRAT伪装LINE安装程序发起攻击 窃取用户登录凭证
2026-02-06 11:12:01
印度最高法院就WhatsApp数据共享作出里程碑式隐私裁决 判定其行为违规
2026-02-06 11:11:35
PhantomVAI定制加载器借助RunPE工具发起攻击 针对用户实施恶意入侵
2026-02-06 11:11:11
Xcode 26.3落地macOS苹果正式引入智能体式AI编码功能
2026-02-06 11:10:45
RapidFort完成4200万美元A轮融资 深耕自动化漏洞修复领域
2026-02-06 11:10:18
发表评论
您还未登录,请先登录。
登录