Apple hat den Safari-Browser auf die Version 15.6.1 aktualisiert und schliesst damit eine Zero-Day-Schwachstelle. Das Zero-Day-Leck mit der Kennung CVE-2022-32893 betrifft die Browser-Engine WebKit in den MacOS-Versionen Big Sur und Catalina. Wie Apple in einem Security Update
mitteilt, soll die Schwachstelle es einem Angreifer ermöglichen, über präparierte Webinhalte auf den attackierten Systemen Code auszuführen. Man habe durch verbessertes Bound-Checking ein Out-of-Bounds-Write-Problem behoben, heisst es weiter. Weiter meldet
Apple, man verfüge Informationen, wonach der Bug möglicherweise bereits aktiv für Angriffe missbraucht wird.
Das Update des Safari-Browsers auf die Version 15.6.1 wird unter MacOS über die Software-Update-Funktion in den Systemeinstellungen
eingespielt.
(rd)