Apple telah secara resmi merilis Safari 15.6.1 untuk pengguna Mac yang menjalankan macOS Big Sur dan macOS Catalina.
Pembaruan terbaru, yang membawa beberapa perbaikan bug biasa dan peningkatan kinerja ke browser, juga memperbaiki kerentanan keamanan utama yang telah dikonfirmasi Apple telah digunakan di alam liar.
Perbaikannya, yaitu untuk WebKit, tersedia untuk pengguna yang menjalankan macOS Big Sur dan macOS Catalina. Ini memperbaiki masalah di mana “memproses konten web yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer.”
Detail lengkap dari perbaikan keamanan ada di catatan rilis (terbuka di tab baru) dan di bawah:
- WebKit
- Tersedia untuk: macOS Big Sur dan macOS Catalina
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
- WebKit Bugzilla: 243557 CVE-2022-32893: peneliti anonim
Apple memperbaiki lebih dari sekadar Safari belakangan ini
Safari bukan satu-satunya perangkat lunak yang terpengaruh oleh kerentanan keamanan. iOS 15, iPadOS 15, dan macOS Monterey juga terpengaruh oleh masalah ini dan Apple merilis pembaruan untuk semuanya kemarin untuk menambal kerentanan.
Selain mengatasi masalah keamanan WebKit, pembaruan tersebut juga membahas kerentanan keamanan di tingkat kernel di mana “aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif. “
Anda dapat melihat semua informasi tentang masalah keamanan tersebut di bawah ini:
- Inti
- Tersedia untuk: iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7)
- Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
- CVE-2022-32894: seorang peneliti anonim
Jadi, jika Anda menjalankan salah satu versi perangkat lunak ini, pastikan Anda segera memperbarui agar Anda terlindungi.