Apple, Safari 15.6.1'i Mac kullanıcıları için resmi olarak yayınladı macOS Büyük Sur ve macOS Catalina.
Tarayıcıya bazı olağan hata düzeltmeleri ve performans iyileştirmeleri getiren en son güncelleme, Apple'ın vahşi ortamda kullanıldığını onayladığı büyük bir güvenlik açığını da gideriyor.
WebKit için olan düzeltme, macOS Big Sur ve macOS Catalina çalıştıran kullanıcılar tarafından kullanılabilir. 'Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesinin rastgele kod yürütülmesine yol açabileceği' bir sorunu giderir.
Güvenlik düzeltmesinin tüm ayrıntıları şuradadır: sürüm notları (yeni sekmede açılır) ve aşağıda:
- WebKit
- Şunlar için kullanılabilir: macOS Big Sur ve macOS Catalina
- Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.
- Açıklama: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.
- WebKit Bugzilla: 243557 CVE-2022-32893: anonim bir araştırmacı
Apple son zamanlarda Safari'den daha fazlasını düzeltti
Güvenlik açığından etkilenen tek yazılım Safari değil. iOS 15, iPadOS 15 ve macOS Monterey de sorundan etkilendi ve Apple, güvenlik açığını gidermek için dün hepsi için güncellemeler yayınladı.
WebKit güvenlik sorununu ele almanın yanı sıra, bu güncellemeler, 'bir uygulamanın çekirdek ayrıcalıklarıyla rastgele kod yürütebileceği' çekirdek düzeyinde bir güvenlik açığını da ele aldı. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir rapordan haberdardır. '
Bu güvenlik sorunuyla ilgili tüm bilgileri aşağıda görebilirsiniz:
- Çekirdek
- Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
- Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.
- Açıklama: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.
- CVE-2022-32894: anonim bir araştırmacı
Bu nedenle, bu yazılım sürümlerinden herhangi birini çalıştırıyorsanız, korunmak için hemen güncelleme yaptığınızdan emin olun.