【漏洞通告】 Apple WebKit任意代码执行漏洞（CVE-2023-23529）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

【漏洞通告】 Apple WebKit任意代码执行漏洞（CVE-2023-23529）

发布时间：2023-02-14 阅读次数： 520 次

漏洞描述

WebKit 是一个开源的浏览器引擎，主要用于Safari，Dashboard，Mail和其他一些Mac OS X程序。WebKit 还支持移动设备和手机，包括 iPhone 和 Android 手机都是使用 WebKit 作为浏览器的核心。

美创安全实验室监测发现Apple官方发布了Apple WebKit任意代码执行漏洞的风险通告，并表示已发现该漏洞被利用，漏洞编号：CVE-2023-23529，漏洞等级：高危。

该漏洞存在于Apple WebKit 中，是一个类型混淆漏洞，未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使WebKit处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行。已知该漏洞影响了iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型、运行 macOS Ventura 的 Mac等。