국내외 보안동향
애플, 웹킷(WebKit) 임의코드실행 제로데이 취약점(CVE-2023-37450) 패치 공개
알약4
2023. 7. 14. 16:48
Apple이 제로데이 취약점(CVE-2023-37450) 긴급 패치를 공개하였습니다.
해당 취약점은 Apple의 WebKit 브라우저 엔진에서 발견되었으며, 공격자는 사용자로 하여금 악의적으로 제작된 콘텐츠가 포함된 웹 페이지를 열도록 유도하여 임의코드 실행 권한을 취득할 수 있습니다.
애플이 긴급 패치를 내놓은 만큼 다방면으로 악용될 소지가 있기에 빠른 패치를 권해드립니다.
취약점 번호
CVE-2023-37450
영향받는 버전
macOS Ventura 13.4.1 (a) 미만 버전
iOS 16.5.1 (a) 미만 버전
iPadOS 16.5.1 (a) 미만 버전
Safari 16.5.2 미만 버전
패치방법
macOS Ventura 13.4.1 (a) 업데이트
iOS 16.5.1 (a) 업데이트
iPadOS 16.5.1 (a) 업데이트
Safari 16.5.2 업데이트
참고 :
https://support.apple.com/en-us/HT213825
https://support.apple.com/ko-kr/HT201222