?

不能用蝙蝠和蜘蛛嚇用戶(hù)了!蘋(píng)果修復Vision Pro漏洞

2024-06-23 16:46:51 來(lái)源:新浪微博 作者:老板聯(lián)播 編輯:元素黃狗 瀏覽:loading

據老板聯(lián)播報道,蘋(píng)果修復了一個(gè)影響Vision Pro的漏洞,該漏洞允許惡意網(wǎng)站在用戶(hù)視野中憑空生成無(wú)限量的虛擬3D物體,這些物體可以是成群結隊的蝙蝠,并且會(huì )在用戶(hù)退出Safari瀏覽器后依然存在。

該漏洞的嚴重之處在于Safari瀏覽器并未對該功能設定任何權限控制,也不要求用戶(hù)點(diǎn)擊特定的鏈接。惡意網(wǎng)站可以通過(guò)編程讓JavaScript自動(dòng)點(diǎn)擊鏈接來(lái)觸發(fā)該功能,從而在用戶(hù)毫無(wú)察覺(jué)的情況下生成任意數量的具有3D效果、動(dòng)畫(huà)和音效的物體。這意味著(zhù)攻擊者只要讓受害者訪(fǎng)問(wèn)惡意網(wǎng)站,就可以瞬間在Vision Pro中生成數百只爬行的蜘蛛和尖叫的蝙蝠,給用戶(hù)帶來(lái)驚嚇。

此漏洞是由一位網(wǎng)絡(luò )安全研究人員瑞恩?皮克倫 (Ryan Pickren) 發(fā)現的。目前,蘋(píng)果已經(jīng)修復了該漏洞,并向皮克倫支付了相應的漏洞賞金。

游民星空

人喜歡
游民星空APP
隨時(shí)掌握游戲情報
code
休閑娛樂(lè )
綜合熱點(diǎn)資訊
單機游戲下載
好物推薦
游民星空聯(lián)運游戲
不能用蝙蝠和蜘蛛嚇用戶(hù)了!蘋(píng)果修復Vision Pro漏洞https://imgs.gamersky.com/upimg/new_preview/2024/06/23/origin_b_202406231645585496.jpg