

Apple ने आधिकारिक तौर पर चल रहे Mac उपयोगकर्ताओं के लिए Safari 15.6.1 जारी किया है मैकोज़ बिग सुर और macOS कैटालिना।
नवीनतम अपडेट, जो ब्राउज़र में कुछ सामान्य बग फिक्स और प्रदर्शन सुधार लाता है, एक प्रमुख सुरक्षा भेद्यता को भी ठीक करता है जिसकी पुष्टि Apple ने जंगली में की थी।
फिक्स, जो वेबकिट के लिए है, मैकोज़ बिग सुर और मैकोज़ कैटालिना चलाने वाले उपयोगकर्ताओं के लिए उपलब्ध है। यह एक समस्या को हल करता है जहां 'दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है।'
सुरक्षा सुधार का पूरा विवरण इसमें है रिलीज नोट्स (नए टैब में खुलता है) और नीचे:
- वेबकिट
- इसके लिए उपलब्ध: macOS बिग सुर और macOS कैटालिना
- प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है। ऐप्पल एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।
- विवरण: एक आउट-ऑफ-बाउंड्स लेखन समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था।
- वेबकिट बगजिला: 243557 सीवीई-2022-32893: एक अनाम शोधकर्ता
ऐप्पल ने हाल ही में सफारी से ज्यादा तय किया है
सफारी सॉफ्टवेयर का एकमात्र टुकड़ा नहीं है जो सुरक्षा भेद्यता से प्रभावित हुआ है। आईओएस 15, आईपैडओएस 15 और मैकओएस मोंटेरे भी इस मुद्दे से प्रभावित थे और ऐप्पल ने भेद्यता को पैच करने के लिए कल उन सभी के लिए अपडेट जारी किए।
वेबकिट सुरक्षा मुद्दे को संबोधित करने के अलावा, उन अद्यतनों ने कर्नेल स्तर पर एक सुरक्षा भेद्यता को भी संबोधित किया जहां 'एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है। ऐप्पल एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है। '
आप उस सुरक्षा समस्या के बारे में सारी जानकारी नीचे देख सकते हैं:
- गुठली
- इसके लिए उपलब्ध: iPhone 6s और बाद में, iPad Pro (सभी मॉडल), iPad Air 2 और बाद में, iPad 5वीं पीढ़ी और बाद में, iPad मिनी 4 और बाद में, और iPod touch (7वीं पीढ़ी)
- प्रभाव: एक एप्लिकेशन कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने में सक्षम हो सकता है। ऐप्पल एक रिपोर्ट से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।
- विवरण: एक आउट-ऑफ-बाउंड्स लेखन समस्या को बेहतर सीमा जाँच के साथ संबोधित किया गया था।
- CVE-2022-32894: एक अनाम शोधकर्ता
इसलिए, यदि आप इनमें से कोई भी सॉफ़्टवेयर संस्करण चला रहे हैं, तो सुनिश्चित करें कि आपने तुरंत अपडेट किया है ताकि आप सुरक्षित रहें।