Apple официално пусна Safari 15.6.1 за работещи потребители на Mac macOS Big Sur и macOS Catalina.
Най-новата актуализация, която носи някои обичайни корекции на грешки и подобрения в производителността на браузъра, също коригира основна уязвимост в сигурността, която Apple потвърди, че е използвана в дивата природа.
macbook airs имат ли bluetooth
Корекцията, която е за WebKit, е достъпна за потребители, работещи с macOS Big Sur и macOS Catalina. Той коригира проблем, при който „обработката на злонамерено създадено уеб съдържание може да доведе до произволно изпълнение на код“.
Пълните подробности за корекцията на сигурността са в бележки към изданието (отваря се в нов раздел) и по-долу:
- WebKit
- Предлага се за: macOS Big Sur и macOS Catalina
- Въздействие: Обработката на злонамерено създадено уеб съдържание може да доведе до произволно изпълнение на код. Apple е наясно с доклад, че този проблем може да е бил активно използван.
- Описание: Проблемът с писането извън границите беше адресиран с подобрена проверка на границите.
- WebKit Bugzilla: 243557 CVE-2022-32893: анонимен изследовател
Напоследък Apple поправи повече от Safari
Safari не е единственият софтуер, който е засегнат от уязвимостта на сигурността. iOS 15, iPadOS 15 и macOS Monterey също бяха засегнати от проблема и Apple пусна актуализации за всички тях вчера, за да коригира уязвимостта.
В допълнение към справянето с проблема със сигурността на WebKit, тези актуализации адресираха и уязвимост в сигурността на ниво ядро, където „приложение може да е в състояние да изпълни произволен код с привилегии на ядрото. Apple е наясно с доклад, че този проблем може да е бил активно използван. '
Можете да видите цялата информация за този проблем със сигурността по-долу:
- Ядро
- Предлага се за: iPhone 6s и по-нови, iPad Pro (всички модели), iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
- Въздействие: Едно приложение може да е в състояние да изпълни произволен код с привилегии на ядрото. Apple е наясно с доклад, че този проблем може да е бил активно използван.
- Описание: Проблемът с писането извън границите беше адресиран с подобрена проверка на границите.
- CVE-2022-32894: анонимен изследовател
Така че, ако използвате някоя от тези версии на софтуера, не забравяйте да актуализирате веднага, за да сте защитени.
333 означава число на ангел