Apple ha rilasciato ufficialmente Safari 15.6.1 per gli utenti Mac in esecuzione macOS Big Sur e macOS Catalina.
L'ultimo aggiornamento, che apporta alcune consuete correzioni di bug e miglioramenti delle prestazioni al browser, risolve anche una grave vulnerabilità di sicurezza che Apple ha confermato è stata utilizzata in natura.
La correzione, che è per WebKit, è disponibile per gli utenti che eseguono macOS Big Sur e macOS Catalina. Risolve un problema per cui 'l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario'.
I dettagli completi della correzione di sicurezza sono in note di rilascio (si apre in una nuova scheda) e sotto:
- WebKit
- Disponibile per: macOS Big Sur e macOS Catalina
- Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
- WebKit Bugzilla: 243557 CVE-2022-32893: un ricercatore anonimo
Apple ha risolto più di un semplice Safari ultimamente
Safari non è l'unico software che è stato colpito dalla vulnerabilità della sicurezza. Anche iOS 15, iPadOS 15 e macOS Monterey sono stati interessati dal problema e ieri Apple ha rilasciato aggiornamenti per tutti loro per correggere la vulnerabilità.
Oltre a risolvere il problema di sicurezza di WebKit, tali aggiornamenti hanno anche affrontato una vulnerabilità di sicurezza a livello di kernel in cui 'un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. '
Puoi vedere tutte le informazioni su quel problema di sicurezza di seguito:
- kernel
- Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
- Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
- Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
- CVE-2022-32894: un ricercatore anonimo
Quindi, se stai utilizzando una di queste versioni del software, assicurati di aggiornare immediatamente in modo da essere protetto.