macOS沙盒漏洞CVE-2022-26706可被黑客利用绕过沙盒限制运行任意代码,目前已获安全补丁。
该漏洞于去年10月由微软提交给苹果,今年5月随着macOS新版本发布一并更新修复。现在更得差不多了,微软就把漏洞细节发了出来。漏洞出在macOS监测Office文件恶意宏功能处,只需一行不长的PoC就能实现完整利用,实在是居家必备逃逸利器。
这次报告也是对没更新用户的再次提醒,早更新早安心。[阅读原文]
分享到:
微软公开macOS沙盒漏洞细节及PoC
阅读量15648
发布时间 : 2022-07-14 17:00:41
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
360安心行正式发布开源计划,内附详细解读
2023-09-20 13:57:11
超600支队伍报名!首届“强基杯”数据安全技能竞赛盛况空前
2023-09-19 16:24:09
国内首家!如此渗透网络360也能拦截!
2023-09-08 10:22:21
受邀演讲 | 确保数字化生态安全稳健
2023-09-05 17:48:29
ISC2023 生态大会:开拓“安全即服务”蓝海市场 共建数字安全新生态
2023-08-16 10:49:17
见证开源力量:DSS 2023数字供应链安全大会成功举办
2023-08-16 10:41:33
ISC 2023 XDR威胁检测与响应论坛成功召开,共议安全运营未来发展
2023-08-16 10:14:37
发表评论
您还未登录,请先登录。
登录