A Apple lançou oficialmente o Safari 15.6.1 para usuários de Mac executando macOS Big Sur e macOS Catalina.
A atualização mais recente, que traz algumas correções usuais de bugs e melhorias de desempenho para o navegador, também corrige uma grande vulnerabilidade de segurança que a Apple confirmou ter sido usada em estado selvagem.
A correção, que é para o WebKit, está disponível para usuários que executam o macOS Big Sur e o macOS Catalina. Ele corrige um problema em que 'processar conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código'.
Os detalhes completos da correção de segurança estão no notas de lançamento (abre em nova aba) e abaixo:
- WebKit
- Disponível para: macOS Big Sur e macOS Catalina
- Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: um problema de gravação fora dos limites foi resolvido com a verificação de limites aprimorada.
- WebKit Bugzilla: 243557 CVE-2022-32893: um pesquisador anônimo
A Apple corrigiu mais do que apenas o Safari recentemente
O Safari não é o único software que foi afetado pela vulnerabilidade de segurança. iOS 15, iPadOS 15 e macOS Monterey também foram afetados pelo problema e a Apple lançou atualizações para todos eles ontem para corrigir a vulnerabilidade.
Além de resolver o problema de segurança do WebKit, essas atualizações também abordaram uma vulnerabilidade de segurança no nível do kernel, onde 'um aplicativo pode executar código arbitrário com privilégios do kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente. '
a apple tv tem bluetooth
Você pode ver todas as informações sobre esse problema de segurança abaixo:
- Núcleo
- Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração)
- Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: um problema de gravação fora dos limites foi resolvido com a verificação de limites aprimorada.
- CVE-2022-32894: um pesquisador anônimo
Portanto, se você estiver executando qualquer uma dessas versões de software, certifique-se de atualizar imediatamente para estar protegido.