Apple, Safari tarayıcısını bir dizi işletim sistemini etkileyen ciddi bir güvenlik açığına karşı yamalamak için hızlı hareket etti.
macOS Big Sur ve Catalina için Safari 15.6.1 şimdi indirilebilir, bu sürümleri kullanan herkesin hemen yükseltmesi önerilir.
CVE-2022-32893 için düzeltme, web erişimi olan diğer uygulamalar tarafından da kullanılan Safari motoru WebKit’teki sınırların dışında bir yazma kusurunu düzeltir.
Sınır dışı yazma hatası
Apple, kusurun zaten vahşi ortamda istismar edildiğini iddia etti ve kötüye kullanıldığında, kusur tehdit aktörlerinin savunmasız bir cihazda uzaktan kod yürütmesine izin veriyor.
Apple, “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır” dedi. güvenlik danışmanlığı (yeni sekmede açılır).
Sınır dışı yazma hatası, bir tehdit aktörü bir giriş programını arabelleğin başlangıcından önce veya sonundan sonra veri yazmaya zorladığında ortaya çıkar. Bu, programı çökertir, verileri bozar ve tehdit aktörlerinin uzaktan kod yürütmesine izin verir. Big Sur ve Catalia için düzeltme, iyileştirilmiş sınır denetimi yoluyla Monterey için yapılan düzeltmeyle aynı damarda.
Kusurun vahşi doğada istismar edildiği göz önüne alındığında, Apple çoğu uç nokta düzeltilene kadar bu konuda ağzı sıkı kalıyor.
Şirket, kusurları anonim bir kullanıcı tarafından bildirildiğini ve şimdi her iki hatayı da kontrol ederek sınırlarını iyileştirdiğini de sözlerine ekledi.
Apple, bu yıl sıfır günleri düzeltmekle meşgul. Ocak 2022’de, çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine izin veren CVE-2022-22578 ve CVE-2022-22594 gibi iki kusuru düzeltti.
Bir ay sonra, iPhone’ları, iPad’leri ve Mac’leri etkileyen ve tehdit aktörlerinin işletim sistemini çökertmesine ve uzaktan kod yürütmesine izin veren başka bir sıfır günü düzeltti ve Mart ayında Apple, CVE-2022-22674 ve CVE-2022- yamasını yaptı. 22675, Çekirdek ayrıcalıklarıyla kod yürütmek için iki sıfır gün kötüye kullanıldı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)