Apple ha lanzado oficialmente Safari 15.6.1 para usuarios de Mac que ejecutan macOS Gran Sur and macOS Catalina.
La última actualización, que trae algunas correcciones de errores habituales y mejoras de rendimiento para el navegador, también corrige una vulnerabilidad de seguridad importante que Apple ha confirmado que se usó en la naturaleza.
La solución, que es para WebKit, está disponible para usuarios que ejecutan macOS Big Sur y macOS Catalina. Soluciona un problema en el que 'el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario'.
mejores juegos de defensa de la torre ios
Los detalles completos de la corrección de seguridad están en el Notas de lanzamiento (se abre en una pestaña nueva) y por debajo:
- WebKit
- Disponible para: macOS Big Sur y macOS Catalina
- Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
- WebKit Bugzilla: 243557 CVE-2022-32893: un investigador anónimo
Apple arregló algo más que Safari últimamente
Safari no es la única pieza de software que se ha visto afectada por la vulnerabilidad de seguridad. iOS 15, iPadOS 15 y macOS Monterey también se vieron afectados por el problema y Apple lanzó ayer actualizaciones para todos ellos para corregir la vulnerabilidad.
Además de abordar el problema de seguridad de WebKit, esas actualizaciones también abordaron una vulnerabilidad de seguridad a nivel del kernel donde 'una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente. '
Puede ver toda la información sobre ese problema de seguridad a continuación:
- Núcleo
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
- CVE-2022-32894: un investigador anónimo
Por lo tanto, si está ejecutando alguna de estas versiones de software, asegúrese de actualizar de inmediato para estar protegido.
