Apple lanza Safari 15.6.1 con importante parche de seguridad
Apple ha lanzado oficialmente Safari 15.6.1 para usuarios de Mac con macOS Big Sur y macOS Catalina.
La última actualización, que trae las correcciones de errores habituales y las mejoras de rendimiento del navegador, también corrige una importante vulnerabilidad de seguridad que Apple ha confirmado que se está utilizando en la naturaleza.
El parche, que afecta a WebKit, está disponible para usuarios que ejecutan macOS Big Sur y macOS Catalina. Soluciona un problema en el que "el procesamiento de contenido web creado con fines malintencionados puede conducir a la ejecución de código arbitrario".
Los detalles completos del parche de seguridad se pueden encontrar en las notas de la versión (se abre en una nueva pestaña) y a continuación:
- Webkit
- Disponible para: macOS Big Sur y macOS Catalina
- Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
- Bugzilla WebKit: 243557 CVE-2022-32893: un investigador anónimo
Apple ha parcheado más que Safari últimamente
Safari no es el único software afectado por la falla de seguridad. iOS 15, iPadOS 15 y macOS Monterey también se vieron afectados por el problema, y Apple lanzó ayer actualizaciones para cada uno de ellos para corregir la vulnerabilidad.
Además de abordar el problema de seguridad de WebKit, estas actualizaciones también abordaron una vulnerabilidad de seguridad a nivel de kernel donde "una aplicación puede ejecutar código arbitrario con privilegios de kernel". Apple está al tanto de un informe de que este problema puede haber sido explotado activamente. "
Puedes ver toda la información sobre este problema de seguridad a continuación:
- Centro
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
- CVE-2022-32894: un investigador anónimo
Por lo tanto, si está utilizando alguna de estas versiones de software, asegúrese de actualizarla inmediatamente para estar protegido.