HomePtNotíciaO Safari está sob ataque, atualize seu iPhone e Mac agora

O Safari está sob ataque, atualize seu iPhone e Mac agora

- Advertisement -
- Advertisement -
- Advertisement -
- Advertisement -

[ad_1]

Os navegadores da Web são aplicativos complexos e precisam de patches constantes para impedir que páginas da Web maliciosas saiam de sua caixa de areia. A Apple agora está lançando uma correção para o Safari que aborda uma vulnerabilidade crítica de segurança.

A Apple agora está lançando iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e atualizações para outras plataformas que corrigem alguns problemas de segurança. As atualizações do iPhone, iPad e Mac incluem correções para o mecanismo Safari (WebKit) e o kernel do sistema operacional, enquanto a atualização do macOS tem uma correção de segurança adicional para atalhos.

A atualização do mecanismo WebKit corrige um bug em que o uso inadequado de uma determinada biblioteca JavaScript (jsonwebtoken) pode permitir a execução remota de código no dispositivo host. A Apple disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente”, o que significa que pode ser usado em algumas páginas da web. Foi originalmente relatado como CVE-2022-23529, mas foi oficialmente retirado porque o National Vulnerability Database não o classifica como uma vulnerabilidade de software.

As atualizações do iOS e do iPadOS também corrigiram um bug que permitia que os aplicativos executassem código arbitrário com privilégios no nível do kernel, descoberto por Xinru Chi do Pangu Lab e Ned Williamson do Google Project Zero. A atualização do macOS corrige uma vulnerabilidade adicional que permitia aos aplicativos “observar dados desprotegidos do usuário” por meio de atalhos, o que não parece afetar outras plataformas.

É uma boa ideia atualizar seu iPhone, iPad e Mac o mais rápido possível para ter os patches de segurança mais recentes. A Apple também está lançando o Safari 16.3.1 para macOS Big Sur e macOS Monterey, para computadores que ainda não foram atualizados para Ventura (ou são muito antigos para executar a versão mais recente). Você está vulnerável mesmo se não usar o Safari: todos os navegadores da web no iPhone e iPad usam o mecanismo WebKit do Safari, e muitos aplicativos para Mac usam o mecanismo de renderização integrado para exibir o conteúdo da web.

Fonte: GitHub, Apple (iOS, macOS, Safari)

[ad_2]

- Advertisement -
- Advertisement -
Stay Connected
[td_block_social_counter facebook="#" manual_count_facebook="16985" manual_count_twitter="2458" twitter="#" youtube="#" manual_count_youtube="61453" style="style3 td-social-colored" f_counters_font_family="450" f_network_font_family="450" f_network_font_weight="700" f_btn_font_family="450" f_btn_font_weight="700" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjMwIiwiZGlzcGxheSI6IiJ9fQ=="]
Must Read
- Advertisement -
Related News
- Advertisement -