Apple официально выпустила Safari 15.6.1 для пользователей Mac, работающих macOS Биг Сур и macOS Каталина.
Последнее обновление, которое содержит некоторые обычные исправления ошибок и улучшения производительности браузера, также устраняет серьезную уязвимость безопасности, которая, как подтвердила Apple, использовалась в дикой природе.
Исправление для WebKit доступно для пользователей macOS Big Sur и macOS Catalina. Он устраняет проблему, из-за которой «обработка вредоносного веб-контента может привести к выполнению произвольного кода».
Полная информация об исправлении безопасности находится в примечания к выпуску (откроется в новой вкладке) и ниже:
- Вебкит
- Доступно для: macOS Big Sur и macOS Catalina
- Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
- WebKit Bugzilla: 243557 CVE-2022-32893: анонимный исследователь
В последнее время Apple исправила не только Safari
Safari — не единственное программное обеспечение, уязвимое в системе безопасности. iOS 15, iPadOS 15 и macOS Monterey также пострадали от этой проблемы, и Apple вчера выпустила обновления для всех из них, чтобы исправить уязвимость.
Помимо решения проблемы безопасности WebKit, эти обновления также устраняют уязвимость безопасности на уровне ядра, где «приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться. '
Вы можете увидеть всю информацию об этой проблеме безопасности ниже:
- ядро
- Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
- Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
- CVE-2022-32894: анонимный исследователь
Итак, если вы используете какую-либо из этих версий программного обеспечения, убедитесь, что вы сразу же обновили ее, чтобы защитить себя.