Apple memperbaiki tiga bug zero-day Safari aktif dengan putaran pembaruan teranyar
Apple memperbaiki tiga bug zero-day Safari aktif dengan putaran pembaruan teranyar

Apple memperbaiki tiga bug zero-day Safari aktif dengan putaran pembaruan teranyar

Apple memperbaiki tiga bug zero-day Safari aktif dengan putaran pembaruan teranyar

Pada hari Kamis, Apple mengeluarkan teranyar serangkaian pembaruan yang membawa beberapa fitur baru ke iPhone dan Mac, tetapi yang lebih sangat mempunyai arti, pembaruan tersebut mencakup tiga patch zero-day kritis buat kerentanan keamanan yang diketahui dieksploitasi secara aktif.

Cacat WebKit mencakup keluarga perangkat Apple dan telah diperbaiki di iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4 dan tcOS 16.5, serta iOS/iPadOS 15.7.6, macOS Monterey 12.6.6, dan macOS Big Sur 11.7. 7, serta Safari 16.5. semua pembaruan menyertakan lima perbaikan WebKit yang sama, tiga di antaranya diketahui telah dieksploitasi:

WebKit

  • Dampak: Memproses konten website dapat mengungkapkan informasi sensitif
  • Keterangan: Pembacaan di luar batas telah diperbaiki dengan validasi masukan yang ditingkatkan.
  • Dengan WebKit Bugz: 255075
    CVE-2023-32402: seorang peneliti anonim

WebKit

  • Dampak: Pemrosesan konten website dapat mengungkap informasi sensitif
  • Deskripsi: permasalahan kelebihan buffer telah diatasi dengan penanganan memory yang lebih baik.
  • Dengan WebKit Bugz: 254781
    CVE-2023-32423: Ignacio Sanmillán (@ulexec)

WebKit

  • Dampak: Penyerang jarak jauh dapat terjadi dapat keluar dari kotak pasir Konten website. Apple tahu omongan bahwasannya permasalahan ini dapat terjadi telah dieksploitasi secara aktif.
  • Keterangan: Ini telah diperbaiki dengan pemeriksaan batas yang ditingkatkan.
  • Dengan WebKit Bugz: 255350
    CVE-2023-32409: Clément Lecigne dari Grup Analisis Ancaman Google dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International

WebKit

  • Dampak: Memproses konten website dapat mengungkapkan informasi sensitif. Apple tahu omongan bahwasannya permasalahan ini dapat terjadi telah dieksploitasi secara aktif.
  • Keterangan: Pembacaan di luar batas telah diperbaiki dengan validasi masukan yang ditingkatkan.
  • Dengan WebKit Bugz: 254930
    CVE-2023-28204: seorang peneliti anonim

WebKit

  • Dampak: Memproses konten website perusak yang rawan dapat menjadikan eksekusi kode arbitrer. Apple tahu omongan bahwasannya permasalahan ini dapat terjadi telah dieksploitasi secara aktif.
  • Keterangan: permasalahan pemakaian sesudah bebas telah diperbaiki dengan penanganan memory yang lebih baik.
  • Dengan WebKit Bugz: 254840
    CVE-2023-32373: seorang peneliti anonim

Dua dari tiga cacat zero-day, CVE-2023-28204 dan CVE-2023-32373, sebelumnya telah diperbaiki sebagai bagian dari pembaruan Rapid Security Response awal Apple buat iOS dan iPadOS (16.4.1(a)) dan macOS Ventura (13.3 .1(a)).

buat memperbarui iPhone atau iPad kamu, buka aplikasi Pengaturan, lalu khalayak umum dan Pembaruan perangkat lunak. Di Mac, buka Pengaturan Sistem, lalu khalayak umum dan Pembaruan perangkat lunak; pada pra-Ventura Mac, pertemukan aplikasi System Preferences, lalu Pembaruan perangkat lunak.

Artikel Populer :   twitter dilaporkan hanya memiliki 180.000 konsumen di AS pada pertengahan Januari

Tags

Copyright 2023 Harian Baca