Safari 15.6.1 für macOS Tall Sur und Catalina ist ab sofort verfügbar, da jemand die Ausgaben dieser Versionen gerade verstärken möchte.
Die Reparatur für CVE-2022-32893 behebt einen Out-of-Bounds-Schreibfehler in WebKit, der Engine von Safari, die außerdem veraltet ist, um zahlreiche Apps mit Webzugriff zu erhalten.
Schreibfehler außerhalb der Grenzen
Schreibfehler außerhalb der Grenzen
Apple hat bestätigt, dass der Fehler angeblich bereits in freier Wildbahn ausgenutzt wird, und wenn er missbraucht wird, ermöglicht der Fehler Akteuren, Remote-Code auf einem anfälligen Tool zu stoppen , aus der Ferne.
„Die Verarbeitung von in böser Absicht erstellten Websites kann vermutlich zufällig zur Ausführung willkürlichen Codes führen. Apple achtet auf eine Datei, die vermutlich zufällig aktiv ausgenutzt werden könnte“, sagte Apple in einem Sicherheitshinweis (öffnet in neuem Tab) .
Ein Out-of-Bounds-Schreibfehler tritt auf, wenn ein Möglichkeitsakteur ein Eingabeprogramm zwingt, Daten vor dem Ursprung oder nach dem Stopp des Speicherpuffers zu schreiben.Das bringt diese Vorrichtung zum Absturz, verfälscht die Fakten und ermöglicht es Möglichkeitsakteuren, aus der Ferne zu schreiben Stoppcode. Die Reparatur für Tall Sur und Catalia erfolgt in der gleichen Ader wie die für Monterey – durch Diagramm der verbesserten Grenzüberprüfung.
Unter der Voraussetzung, dass der Fehler in freier Wildbahn ausgenutzt wird, bleibt Apple dicht -aufgeregt, bis die meisten Endpunkte gepatcht sind.
Die Firma, die darüber sprach, war darauf hingewiesen worden das f
Die Firma, die darüber sprach, war darauf hingewiesen worden das f
Apple,Safari
