Apple a officiellement publié Safari 15.6.1 pour les utilisateurs de Mac exécutant macOS Big Sur et macOS Catalina. Cette semaine, Apple a publié en urgence des mises à jour de sécurité pour ses systèmes (avec iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 et watchOS 8.7.1). Mais elle n’en a pas oublié pour autant son navigateur en proposant de colmater une faille de sécurité majeure.
Outre les soucis concernant les petits bugs et les améliorations de performances, cette update vise particulièrement WebKit principalement concerné. Mercredi soir, Cupertino avait reconnu deux vulnérabilités découvertes par des chercheurs anonymes : la première était cachée au niveau de WebKit, le moteur de navigateur qui alimente Safari et tous les navigateurs tiers sur iOS. La deuxième aurait pu permettre à une application d'exécuter du code arbitraire avec des privilèges du système.
Ce correctif va s’appliquer plus particulièrement au moteur WebKit et est disponible pour macOS Big Sur et macOS Catalina. Dans les notes de téléchargement, Cupertino indique qu’il s’agit de la même faille (CVE-2022-32893) qui peut conduire à une exécution de code arbitraire et qu’elle a pu être activement exploitée.
