Η Apple κυκλοφόρησε επίσημα το Safari 15.6.1 σε χρήστες Mac που τρέχουν macOS Big Sur και macOS Catalina.
Η τελευταία ενημέρωση, η οποία φέρνει ορισμένες συνήθεις διορθώσεις σφαλμάτων και βελτιώσεις απόδοσης στο πρόγραμμα περιήγησης, διορθώνει επίσης μια σημαντική ευπάθεια ασφαλείας που η Apple έχει επιβεβαιώσει ότι χρησιμοποιήθηκε στη φύση.
Η επιδιόρθωση, η οποία είναι για το WebKit, είναι διαθέσιμη για χρήστες που χρησιμοποιούν macOS Big Sur και macOS Catalina. Διορθώνει ένα πρόβλημα όπου 'η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.'
Οι πλήρεις λεπτομέρειες της επιδιόρθωσης ασφαλείας βρίσκονται στο σημειώσεις έκδοσης (ανοίγει σε νέα καρτέλα) και παρακάτω:
- WebKit
- Διαθέσιμο για: macOS Big Sur και macOS Catalina
- Αποτέλεσμα: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει ενεργή εκμετάλλευση.
- Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
- WebKit Bugzilla: 243557 CVE-2022-32893: ένας ανώνυμος ερευνητής
Η Apple έφτιαξε περισσότερα από το Safari πρόσφατα
Το Safari δεν είναι το μόνο λογισμικό που έχει επηρεαστεί από την ευπάθεια ασφαλείας. Το iOS 15, το iPadOS 15 και το macOS Monterey επηρεάστηκαν επίσης από το ζήτημα και η Apple κυκλοφόρησε ενημερώσεις για όλα αυτά χθες για να διορθώσει την ευπάθεια.
Η κλήση at&t απέτυχε
Εκτός από την αντιμετώπιση του ζητήματος ασφαλείας του WebKit, αυτές οι ενημερώσεις αντιμετώπισαν επίσης μια ευπάθεια ασφαλείας σε επίπεδο πυρήνα όπου 'μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση. '
Μπορείτε να δείτε όλες τις πληροφορίες σχετικά με αυτό το ζήτημα ασφαλείας παρακάτω:
- Πυρήνας
- Διαθέσιμο για: iPhone 6s και μεταγενέστερα, iPad Pro (όλα τα μοντέλα), iPad Air 2 και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, iPad mini 4 και μεταγενέστερα, και iPod touch (7ης γενιάς)
- Αποτέλεσμα: Μια εφαρμογή μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει ενεργή εκμετάλλευση.
- Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
- CVE-2022-32894: ένας ανώνυμος ερευνητής
Επομένως, εάν εκτελείτε κάποια από αυτές τις εκδόσεις λογισμικού, βεβαιωθείτε ότι έχετε ενημερώσει αμέσως για να είστε προστατευμένοι.