蘋果iCloud Win10版發(fā)現(xiàn)敏感信息泄露漏洞，需盡快升級！

　　4 月 26 日，蘋果發(fā)布Windows版iCloud 12.3安全更新，修復(fù)了其中發(fā)現(xiàn)的敏感信息泄露，跨站腳本攻擊等重要漏洞。為了大家的安全性，建議大家盡快升級更新！

　　以下是漏洞詳情：

　　來源：https://support.apple.com/zh-cn/HT212321

　　1、CVE-2021-1857 嚴(yán)重程度：重要

　　CFNetwork處理惡意制作的 Web 內(nèi)容可能會泄露敏感的用戶信息。

　　2、CVE-2021-1811 嚴(yán)重程度：重要

　　CoreText處理惡意制作的字體可能會導(dǎo)致進(jìn)程內(nèi)存泄漏。

　　3、CVE-2021-1825 嚴(yán)重程度：重要

　　WebKit處理惡意制作的 Web 內(nèi)容可能會導(dǎo)致跨站點(diǎn)腳本攻擊。

　　4、CVE-2020-7463 嚴(yán)重程度：重要

　　WebRTC遠(yuǎn)程攻擊者可能會導(dǎo)致系統(tǒng)意外終止或損壞的內(nèi)核內(nèi)存。

　　受影響產(chǎn)品和版本

　　上述漏洞影響Windows 版iCloud 12.3之前版本。

　　解決方案

　　蘋果已發(fā)布安全更新，對于Windows 10用戶，可以用過Microsoft Store下載iCloud 12.3版本更新可修復(fù)。

　　查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng)：

　　https://support.apple.com/zh-cn/HT201222