蓝点网
·
苹果推出iOS 26.3.1(a)等后台安全改进版更新 用于修复WebKit高危漏洞
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
苹果发布全平台后台安全更新,修复WebKit中的高危漏洞CVE-2026-20643,该漏洞允许恶意内容绕过同源策略。受支持设备将自动下载安装更新,无需重启。
🎯
关键要点
-
苹果发布全平台后台安全更新,修复WebKit中的高危漏洞CVE-2026-20643。
-
该漏洞允许恶意内容绕过浏览器的同源策略。
-
受支持的设备将自动下载安装更新,无需重启。
-
漏洞由安全研究员Thomas Espach发现,涉及导航API中的跨域问题。
-
更新版本包括iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a)和macOS 26.3.2 (a)。
-
用户可以在设置中检查后台安全改进是否正常启用。
-
后台安全改进为Safari浏览器和WebKit框架提供轻量级安全版本。
-
在极少数情况下,苹果可能会暂时移除后台安全改进以解决兼容性问题。
➡️
