4 月 26 日,苹果发布了 Windows 版 iCloud 12.3 安全更新,修复了其中发现的敏感信息泄露,跨站脚本攻击等重要漏洞。 以下是漏洞详情: 来源:https://support.apple.com/zh-cn/HT212321 1.CVE-2021-1857 严重程度:重要 CFNetwork 处理恶意制作的 Web 内容可能会泄露敏感的用户信息 2.CVE-2021-1811 严重程度:重要 CoreText 处理恶意制作的字体可能会导致进程内存泄漏 3.CVE-2021-1825 严重程度:重要 WebKit 处理恶意制作的 Web 内容可能会导致跨站点脚本攻击 4.CVE-2020-7463 严重程度:重要 WebRTC 远程攻击者可能会导致系统意外终止或损坏的内核内存 受影响产品和版本 上述漏洞影响 Windows 版 iCloud 12.3 之前版本 解决方案 苹果已发布安全更新,对于 Windows 10 用户,可以用过 Microsoft Store 下载 iCloud 12.3 版本更新可修复 查看更多漏洞信息 以及升级请访问官网: https://support.apple.com/zh-cn/HT201222