[ad_1]
Apple a officiellement publié Safari 15.6.1 pour les utilisateurs Mac exécutant macOS Big Sur et macOS Catalina.
La dernière mise à jour, qui apporte des corrections de bogues et des améliorations de performances habituelles au navigateur, corrige également une vulnérabilité de sécurité majeure dont Apple a confirmé qu’elle était utilisée à l’état sauvage.
Le correctif, qui concerne WebKit, est disponible pour les utilisateurs exécutant macOS Big Sur et macOS Catalina. Il corrige un problème où « le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire ».
Les détails complets du correctif de sécurité sont dans les notes de version (s’ouvre dans un nouvel onglet) et plus bas:
- Kit Web
- Disponible pour : macOS Big Sur et macOS Catalina
- Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
- WebKit Bugzilla : 243557 CVE-2022-32893 : un chercheur anonyme
Apple a corrigé plus que Safari ces derniers temps
Safari n’est pas le seul logiciel affecté par la faille de sécurité. iOS 15, iPadOS 15 et macOS Monterey ont également été affectés par le problème et Apple a publié hier des mises à jour pour chacun d’eux afin de corriger la vulnérabilité.
En plus de résoudre le problème de sécurité de WebKit, ces mises à jour ont également résolu une vulnérabilité de sécurité au niveau du noyau où « une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau ». Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. «
Vous pouvez voir toutes les informations sur ce problème de sécurité ci-dessous :
- Noyau
- Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
- Impact : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
- CVE-2022-32894 : un chercheur anonyme
Donc, si vous utilisez l’une de ces versions logicielles, assurez-vous de la mettre à jour immédiatement afin d’être protégé.
[ad_2]
Poster un Commentaire