[ad_1]
Os navegadores da Web são aplicativos complexos e precisam de patches constantes para impedir que páginas da Web maliciosas saiam de sua caixa de areia. A Apple agora está lançando uma correção para o Safari que aborda uma vulnerabilidade crítica de segurança.
A Apple agora está lançando iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 e atualizações para outras plataformas que corrigem alguns problemas de segurança. As atualizações do iPhone, iPad e Mac incluem correções para o mecanismo Safari (WebKit) e o kernel do sistema operacional, enquanto a atualização do macOS tem uma correção de segurança adicional para atalhos.
A atualização do mecanismo WebKit corrige um bug em que o uso inadequado de uma determinada biblioteca JavaScript (jsonwebtoken) pode permitir a execução remota de código no dispositivo host. A Apple disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente”, o que significa que pode ser usado em algumas páginas da web. Foi originalmente relatado como CVE-2022-23529, mas foi oficialmente retirado porque o National Vulnerability Database não o classifica como uma vulnerabilidade de software.
As atualizações do iOS e do iPadOS também corrigiram um bug que permitia que os aplicativos executassem código arbitrário com privilégios no nível do kernel, descoberto por Xinru Chi do Pangu Lab e Ned Williamson do Google Project Zero. A atualização do macOS corrige uma vulnerabilidade adicional que permitia aos aplicativos “observar dados desprotegidos do usuário” por meio de atalhos, o que não parece afetar outras plataformas.
É uma boa ideia atualizar seu iPhone, iPad e Mac o mais rápido possível para ter os patches de segurança mais recentes. A Apple também está lançando o Safari 16.3.1 para macOS Big Sur e macOS Monterey, para computadores que ainda não foram atualizados para Ventura (ou são muito antigos para executar a versão mais recente). Você está vulnerável mesmo se não usar o Safari: todos os navegadores da web no iPhone e iPad usam o mecanismo WebKit do Safari, e muitos aplicativos para Mac usam o mecanismo de renderização integrado para exibir o conteúdo da web.
Fonte: GitHub, Apple (iOS, macOS, Safari)
[ad_2]