Apple lanza Safari 15.6.1 con importante parche de seguridad

Apple lanza Safari 15.6.1 con importante parche de seguridad

Apple ha lanzado oficialmente Safari 15.6.1 para usuarios de Mac con macOS Big Sur y macOS Catalina.

La última actualización, que trae las correcciones de errores habituales y las mejoras de rendimiento del navegador, también corrige una importante vulnerabilidad de seguridad que Apple ha confirmado que se está utilizando en la naturaleza.

El parche, que afecta a WebKit, está disponible para usuarios que ejecutan macOS Big Sur y macOS Catalina. Soluciona un problema en el que "el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario".

Los detalles completos del parche de seguridad se pueden encontrar en las notas de la versión (se abre en una nueva pestaña) y a continuación:

  • Webkit
  • Disponible para: macOS Big Sur y macOS Catalina
  • Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
  • Bugzilla WebKit: 243557 CVE-2022-32893: un investigador anónimo

Apple ha parcheado más que Safari últimamente

Safari no es el único software afectado por la falla de seguridad. iOS 15, iPadOS 15 y macOS Monterey también se vieron afectados por el problema, y ​​Apple lanzó ayer actualizaciones para cada uno de ellos para corregir la vulnerabilidad.

Además de abordar el problema de seguridad de WebKit, estas actualizaciones también abordaron una vulnerabilidad de seguridad a nivel de kernel donde "una aplicación puede ejecutar código arbitrario con privilegios de kernel". Apple está al tanto de un informe de que este problema puede haber sido explotado activamente. "

Puedes ver toda la información sobre este problema de seguridad a continuación:

  • Centro
  • Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
  • Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
  • CVE-2022-32894: un investigador anónimo

Por lo tanto, si está utilizando alguna de estas versiones de software, asegúrese de actualizarla inmediatamente para estar protegido.

Relacionados

Incluso el inventor del iPod, Tony Fadell, dice que cambiar de iPhone a USB-C es «lo correcto»
Las mejores aplicaciones para iPad Pro 2022
Oppo Reno6 Pro cambia al chipset Dimensity 1200, de acuerdo con las especificaciones filtradas
Los rayos podrían devolver el golpe: espere problemas con el iPhone sin puerto, dice un analista
El CEO de Samsung emite una disculpa formal a los usuarios por el escándalo de GOS
Apple soluciona el problema de iOS que bloqueaba las búsquedas de contenido para adultos ‘asiá...
Cinco aplicaciones que Apple podría automatizar para atraer a los usuarios empresariales
El precio de Apple Watch Series 6 cae a solo $ 320 con esta oferta de Amazon
Instagram está probando una función que permitirá a los usuarios fijar publicaciones en sus perfiles
Esto es lo que podría costar el Galaxy A53 en Europa cuando se lance
Lanzamiento indio de Asus ROG Phone 6 y ROG Phone 6 Pro programado para el 5 de julio
Algunos usuarios de Pixel 6 no pueden hacer que la herramienta de calibración de huellas dactilares ...
Diseño de Motorola Razr 2022 revelado por la gerencia de Lenovo
“The Snoopy Show” regresa a Apple TV+ para una segunda temporada el 11 de marzo. ¡Mira el tráiler ah...
Twitter frustra a Elon Musk y le regala 500 millones de tuits diarios por su bot de búsqueda
vivo muestra imágenes del X Fold+ en rojo
Ahora puede usar CarPlay en su Tesla, y solo se necesitan dos Raspberry Pi para hacerlo
Los mejores interruptores HomeKit para ventiladores de techo de 2022
Apple ha creado una inquietante página de LinkedIn para el programa de TV+ ‘Cesantía’
Las acciones del iPhone SE caen antes del rumoreado evento de marzo y el reemplazo de 5G
Subir