Des vulnérabilités de sécurité sont constamment découvertes dans les navigateurs Web, et Apple vient de corriger un exploit dans Safari qui était utilisé dans la nature. Il est maintenant temps de mettre à jour vos appareils Apple.
Apple a publié Safari 15.6.1 cette semaine, qui inclut un correctif pour une vulnérabilité de sécurité étiquetée CVE-2022-32893. Le bogue permettait aux pages Web malveillantes d’exécuter du code sur les appareils, en utilisant un problème d’écriture hors limites dans le moteur de rendu WebKit de Safari. Apple dit être « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
Contrairement à Chrome, Firefox et à la plupart des autres navigateurs Web, les nouvelles versions de Safari sont principalement distribuées via des mises à jour du système d’exploitation. Apple a publié macOS Monterey 12.5.1, iOS 15.6.1 et iPadOS 15.6.1 avec le correctif pour Safari, ainsi que d’autres mises à jour de sécurité. Des mises à jour de sécurité sont également en cours de déploiement pour les anciennes versions de macOS, notamment Big Sur et Catalina.
Vous devez mettre à jour votre Mac, iPhone et/ou iPad une fois que vous avez du temps libre. Les iPhones et iPads utilisent le moteur WebKit pour afficher toutes les pages Web, même si vous utilisez d’autres applications pour la navigation Web, comme Firefox ou Chrome. Les propriétaires de Mac qui utilisent des navigateurs tiers courent un risque moindre, mais Safari est toujours utilisé pour les pages de connexion et d’autres contenus Web intégrés sur macOS.
Source : Pomme
Via : MacRumors