Naayos ang isyu sa seguridad ng WebKit sa macOS 13.2.1

macOS-Ventura

Matagal nang natuklasan ang isang kahinaan sa WebKit at malawakang pinagsamantalahan. Sa teknikal, ang kahinaan na matatagpuan sa kernel (CVE-2023-23514) ng mga mananaliksik na sina Xinru Chi ng Pangu Lab at Ned Williamson ng Google Project Zero, ay nagsasangkot ng isang application na may kakayahang magpatupad ng arbitrary code na may mga pribilehiyo ng kernel. Ngunit salamat sa mga bagong update, ang mga butas na iyon ay nalampasan na.

Inilabas ng Apple noong Lunes ang iOS 16.3.1 at macOS Ventura 13.2.1 sa lahat ng user. Bagama't ang kumpanya ay hindi malinaw sa kung ano ang nagbago sa mga pag-update noong una, ngayon ay ipinahayag na ang macOS Ventura 13.2.1 ay nag-aayos ng isang butas sa seguridad sa WebKit na, ayon sa mga salitang verbatim: "aktibong pinagsamantalahan"ng mga umaatake. Ayon sa isang webpage ng suporta ng Apple, Ang pag-update ng macOS ngayon ay nag-aayos ng pagsasamantalang nakakaapekto sa WebKit, ang makina sa likod ng Safari web browser ng Apple. Higit na partikular, sinabi ng Apple na alam nito na ginagamit ng mga umaatake ang pagsasamantalang ito upang magsagawa ng arbitrary code.

Kung iniisip mo kung wasto ito para sa mga nagpapatakbo ng mas lumang bersyon ng macOS, oo nga. Maaaring makuha ang patch para sa parehong pagsasamantala sa seguridad, dahil ang Apple ay naglabas din ng Safari 16.3.1 para sa macOS Big Sur at macOS Monterey. Halos ipinag-uutos na mag-update ka sa mga pinakabagong bersyong ito. Dahil hindi lamang ang butas ng seguridad na ito ay naitama, ito ay malawakang pinagsamantalahan. Kung hindi, marami pa ang itinatama, ang iba sa kanila ay hindi pa naisapubliko. Kaya naman mahalagang pumunta ka sa menu ng Software Update sa System Settings app.

Tandaan na ang macOS 13.2 ay inilabas at naayos higit sa 20 pag-aayos sa seguridad. Na malinaw na pinipigilan nila ang mga application na ma-access ang sensitibong data ng user, na nagpapatupad ng arbitrary code na may mga pribilehiyo ng kernel. Huwag mong pabayaan.


Bumili ng domain
Interesado ka sa:
Ang mga sikreto sa matagumpay na paglulunsad ng iyong website

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.