संभावित खतरनाक जीरो-डे भेद्यता को ठीक करने के लिए Apple Safari ने पैच किया
सफारी को पैच करने के लिए ऐप्पल तेजी से आगे बढ़ा ब्राउज़र कई ऑपरेटिंग सिस्टम को प्रभावित करने वाली गंभीर सुरक्षा कमजोरियों के लिए।
मैकोज़ बिग सुर और कैटालिना के लिए सफारी 15.6.1 अब डाउनलोड के लिए उपलब्ध है और हम इन संस्करणों का उपयोग करने वाले किसी भी व्यक्ति को तुरंत अपग्रेड करने के लिए प्रोत्साहित करते हैं।
CVE-2022-32893 के लिए सुधार वेबकिट में एक आउट-ऑफ-बाउंड राइटिंग दोष को ठीक करता है। सफारी इसका उपयोग वेब एक्सेस वाले अन्य ऐप्स द्वारा भी किया जाता है।
आउट-ऑफ-बाउंड्स गलती लिखते हैं
ऐप्पल ने पुष्टि की है कि इस भेद्यता का जंगली में पहले ही शोषण किया जा चुका है, और इसका शोषण करने से हमलावर एक कमजोर डिवाइस पर रिमोट कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दे सकता है।
“दुर्भावनापूर्ण तरीके से तैयार की गई वेब सामग्री को संसाधित करने से मनमाने ढंग से कोड निष्पादन हो सकता है। ऐप्पल उन रिपोर्टों से अवगत है कि इस मुद्दे का सक्रिय रूप से शोषण किया जा सकता है।” ऐप्पल ने कहा। सुरक्षा सलाह (नए टैब में खुलता है).
एक आउट-ऑफ-बाउंड राइट भेद्यता तब होती है जब एक हमलावर इनपुट प्रोग्राम को मेमोरी बफर की शुरुआत से पहले या अंत के बाद डेटा लिखने के लिए मजबूर करता है। यह प्रोग्राम को क्रैश कर सकता है, डेटा को दूषित कर सकता है, और एक हमलावर द्वारा रिमोट कोड निष्पादन की अनुमति दे सकता है। मोंटेरे फिक्स के समान, बिग सुर और कैटेलिया फिक्स बेहतर सीमा जांच द्वारा किए जाते हैं।
यह देखते हुए कि जंगली में दोष का शोषण किया जा रहा है, Apple इस मुद्दे पर चुप्पी साधे हुए है। अंतिम बिंदु एक पैच लगाया जाता है।
कंपनी ने कहा कि उसे एक अनाम उपयोगकर्ता द्वारा दोष के बारे में सूचित किया गया था, यह कहते हुए कि उसने दोनों बगों की जाँच करके अपनी सीमा में सुधार किया है।
Apple ने इस साल जीरो-डे को पूरी तरह से फिक्स कर दिया है। जनवरी 2022 में, दो खामियों को ठीक किया गया, CVE-2022-22578 और CVE-2022-22594, जो कर्नेल विशेषाधिकारों के साथ मनमाने कोड निष्पादन की अनुमति देता है।
एक महीने बाद, एक और शून्य-दिन तय करने के बाद जिसने iPhones, iPads और Mac को प्रभावित किया और हमलावरों को OS को क्रैश करने और कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी, Apple ने मार्च में CVE-2022-22674 जारी किया। CVE-2022- के लिए लागू पैच। 22675, कर्नेल विशेषाधिकारों के साथ कोड निष्पादित करने के लिए दो शून्य-दिनों का शोषण किया गया।
के जरिए: बीप कंप्यूटर (नए टैब में खुलता है)
