微软公开macOS沙盒漏洞细节及PoC

阅读量    5567 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

macOS沙盒漏洞CVE-2022-26706可被黑客利用绕过沙盒限制运行任意代码,目前已获安全补丁。

该漏洞于去年10月由微软提交给苹果,今年5月随着macOS新版本发布一并更新修复。现在更得差不多了,微软就把漏洞细节发了出来。漏洞出在macOS监测Office文件恶意宏功能处,只需一行不长的PoC就能实现完整利用,实在是居家必备逃逸利器。

这次报告也是对没更新用户的再次提醒,早更新早安心。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多