一、漏洞详情

Apple WebKit 是由苹果公司开发的一款开源浏览器引擎，它是 Safari 浏览器的核心组件，也被Google、Adobe 等公司使用在其产品中。WebKit引擎采用C++语言编写，支持HTML、CSS、JavaScript等Web标准，并提供了高性能的渲染和布局引擎，能够快速准确地呈现网页内容。

Apple官方发布Apple WebKit远程代码执行漏洞(CVE-2023-37450)。远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

iOS < 16.5.1 (a)

iPadOS < 16.5.1 (a)

macOS Ventura < 13.4.1 (a)

Safari < 16.5.2

三、修复建议

官方已发布漏洞修复补丁，建议用户尽快更新。