Apple a lansat oficial Safari 15.6.1 pentru utilizatorii de Mac care rulează macOS Big Sur și macOS Catalina.
comutatorul are mufă pentru căști
Cea mai recentă actualizare, care aduce câteva remedieri obișnuite de erori și îmbunătățiri de performanță browserului, remediază și o vulnerabilitate majoră de securitate despre care Apple a confirmat că a fost folosită în sălbăticie.
Remedierea, care este pentru WebKit, este disponibilă pentru utilizatorii care rulează macOS Big Sur și macOS Catalina. Rezolvă o problemă în care „procesarea conținutului web creat în mod rău intenționat poate duce la execuția arbitrară a codului”.
Detaliile complete ale remedierii de securitate sunt în Note de lansare (se deschide într-o filă nouă) si sub:
- WebKit
- Disponibil pentru: macOS Big Sur și macOS Catalina
- Impact: procesarea conținutului web creat în mod rău intenționat poate duce la executarea de cod arbitrar. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
- Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin verificarea îmbunătățită a limitelor.
- WebKit Bugzilla: 243557 CVE-2022-32893: un cercetător anonim
Apple a remediat mai mult decât doar Safari în ultima vreme
Safari nu este singura bucată de software care a fost afectată de vulnerabilitatea de securitate. iOS 15, iPadOS 15 și macOS Monterey au fost, de asemenea, afectate de problemă, iar Apple a lansat ieri actualizări pentru toate pentru a corecta vulnerabilitatea.
Pe lângă abordarea problemei de securitate WebKit, aceste actualizări au abordat și o vulnerabilitate de securitate la nivel de kernel în care „o aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ. '
sensul lui 1111
Puteți vedea toate informațiile despre această problemă de securitate mai jos:
- Nucleu
- Disponibil pentru: iPhone 6s și versiuni ulterioare, iPad Pro (toate modelele), iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai recente, iPad mini 4 și versiuni ulterioare și iPod touch (a 7-a generație)
- Impact: O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
- Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin verificarea îmbunătățită a limitelor.
- CVE-2022-32894: un cercetător anonim
Deci, dacă rulați oricare dintre aceste versiuni de software, asigurați-vă că actualizați imediat, astfel încât să fiți protejat.
