Safari ganha patch que corrige falha do WebKit no macOS Catalina e Mojave

Views: 126
0 0
Read Time:1 Minute, 32 Second

Por Rafael Arbulu,Editado

Apple lançou uma atualização (versão 14.1) do seu navegador Safari. A novidade traz um patch para o motor de renderização WebKit, que tinha uma falha de segurança nos sistemas macOS “Catalina” (10.15) e “Mojave” (10.14) que permitia a hackers executarem comandos de forma remota em computadores invadidos.

Essa mesma falha já havia sido corrigida em dispositivos iOS (como o iPhone) nas versões 14.5.1 e 12.5.1, no mac OS “Big Sur” e chega agora às duas versões anteriores do sistema.

Imagem mostra tela do macOS Catalina, onde a Apple lançou uma atualização para o Safari, corrigindo falha de segurança do Webkit
Atualização lançada pela Apple beneficia usuários do macOS Catalina e Mojave, corrigindo falha grave de segurança no Safari. Imagem: ms_pics_and_more/Shutterstock

A Apple catalogou a vulnerabilidade como “CVE-2021-30665” e “CVE-2021-30663”. Em ambos os rótulos, a referência é a falha no WebKit, porém trazendo finalidades diferentes: o primeiro é descrito como “um problema de corrupção de memória que foi resolvido com gerenciamento de estado aprimorado”, ao passo em que o segundo consiste de uma falha “que foi consertada com validação apropriada de entrada”.

A falha em questão é conhecida como “cross-site scripting” (XSS). Basicamente, ela permite que um hacker execute diversos tipos de ataque contra uma vítima, geralmente se aproveitando da confiança que ela tem em uma página da web para inserir um código malicioso e, assim, executar um comando que lhe permite roubar informações sigilosas de usuários.

Em ambos os casos, a Apple reconhece que malfeitores — hackers, invasores em geral — podem ter tirado proveito para executar golpes e outras atividades ilegais.

A atualização já está disponível e todos os usuários do macOS podem baixá-la gratuitamente. A página de suporte da Apple também tem uma ficha técnica completa detalhando o funcionamento e outras correções minoritárias da atualização.

FONTE: OLHAR DIGITAL

Previous post O potencial da IA forte em revolucionar as relações
Next post Golpes cometidos por celular terão penas mais duras

Deixe um comentário