Apple, macos Big Sur ve Catalina için Safari 15.6.1'i yayınladı ve Mac'leri kesmek için vahşi doğada sömürülen bir sıfır günlük güvenlik açığını düzeltmek için.
Bugün (CVE-2022-32893) sıfır gün (CVE-2022-32893), WebKit'te bir tehdit oyuncunun savunmasız bir cihazda uzaktan kod yürütmesine izin verebilecek sınır dışı bir yazma sorunudur.
Apple, bugün yayınlanan bir güvenlik bülteninde "Kötü niyetli bir şekilde hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine yol açabilir. Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkında."
Bounds dışı yazma güvenlik açığı, bir saldırganın sondan sonra veya bir bellek arabelleğinin başlangıcından önce verileri yazmasına neden olan bir programa girdi sağlayabileceği zamandır.
Bu, programın çökmesine, bozulmasına veya en kötü senaryoda uzaktan kod yürütmesine neden olur. Apple, geliştirilmiş sınır kontrolü ile hatayı düzelttiklerini söylüyor.
Apple, güvenlik açığının anonim kalmak isteyen bir araştırmacı tarafından açıklandığını söyledi.
Bu sıfır gün güvenlik açığı, MacOS Monterey ve iPhone/iPad'ler için dün Apple tarafından yamalı olanla aynıdır.
Apple, güvenlik açığının saldırılarda nasıl kullanıldığı hakkında "aktif olarak sömürülmüş olabileceğini" söylemekten başka ayrıntılar sağlamamıştır.
Bu, 2022'de Apple tarafından sabitlenmiş yedinci sıfır gün güvenlik açığı, önceki hatalar aşağıda özetlenmiştir:
CISA, bilgisayar korsanları tarafından sömürülen hataların listesine 7 güvenlik açığı ekler
Zimbra Auth Bypass hatası 1000'den fazla sunucuyu ihlal etmek için kullanıldı
Apple Acil Durum Güncellemesi Macs, Watches Hack için Kullanılan Sıfır Günleri Düzeltmeler
Bilgisayar korsanları, sıfır gün hatasını sömürerek Bitcoin ATM'lerinden kripto çalıyor
Amazon, kamera kayıtlarını açığa çıkararak halka android uygulaması kusurunu düzeltiyor
Kaynak: Bleeping Computer