A Apple lançou uma atualização (versão 14.1) do seu navegador Safari. A novidade traz um patch para o motor de renderização WebKit, que tinha uma falha de segurança nos sistemas macOS “Catalina” (10.15) e “Mojave” (10.14) que permitia a hackers executarem comandos de forma remota em computadores invadidos.
Essa mesma falha já havia sido corrigida em dispositivos iOS (como o iPhone) nas versões 14.5.1 e 12.5.1, no mac OS “Big Sur” e chega agora às duas versões anteriores do sistema.
Leia mais
- Apple lança atualização do iOS para corrigir falha grave de segurança
- Checkra1n atualiza Jailbreak para iOS 14.5 e Mac M1
- Previsão do iPhone 13 mostra ‘notch’ menor
A Apple catalogou a vulnerabilidade como “CVE-2021-30665” e “CVE-2021-30663”. Em ambos os rótulos, a referência é a falha no WebKit, porém trazendo finalidades diferentes: o primeiro é descrito como “um problema de corrupção de memória que foi resolvido com gerenciamento de estado aprimorado”, ao passo em que o segundo consiste de uma falha “que foi consertada com validação apropriada de entrada”.
A falha em questão é conhecida como “cross-site scripting” (XSS). Basicamente, ela permite que um hacker execute diversos tipos de ataque contra uma vítima, geralmente se aproveitando da confiança que ela tem em uma página da web para inserir um código malicioso e, assim, executar um comando que lhe permite roubar informações sigilosas de usuários.
Em ambos os casos, a Apple reconhece que malfeitores — hackers, invasores em geral — podem ter tirado proveito para executar golpes e outras atividades ilegais.
A atualização já está disponível e todos os usuários do macOS podem baixá-la gratuitamente. A página de suporte da Apple também tem uma ficha técnica completa detalhando o funcionamento e outras correções minoritárias da atualização.
Tags: