Sicher & Anonym

WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach

Apple dichtet den Browser in macOS 11 und 10.15 ab - Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen

Foto: Michal Kubalczyk / Unsplash

Apple hat Safari 15.2 für macOS 11 Big Sur und macOS 10.15 Catalina veröffentlicht. Das rund 100 MByte große Browser-Update lässt sich über die integrierte Software-Aktualisierung beziehen. Der Hersteller beseitigt damit sechs gravierende Schwachstellen in der Browser-Engine WebKit, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben – allein durch den Aufruf einer manipulierten Webseite.

Lücken ermöglichen Remote-Jailbreak

Nutzerinnen und Nutzer der beiden älteren macOS-Versionen sollten die aktualisierte Fassung des Browsers umgehend einspielen – ebenso wie die bereits freigegebenen Sicherheits-Updates macOS 11.6.2 und das Sicherheits-Update 2021-008 für macOS 10.15 Catalina.

Für macOS 10.14 Mojave scheint Apple keine weiteren Sicherheits- und Safari-Updates mehr zu veröffentlichen, hier kann und sollte auf einen anderen Browser gewechselt werden, der noch Patches erhält.

Die WebKit-Schwachstellen wurden bereits erfolgreich von Sicherheitsforschern eingesetzt, um – in Kombination mit von Apple inzwischen geschlossenen Kernel-Schwachstellen – einen Remote-Jailbreak von iOS 15 auf einem iPhone 13 zu demonstrieren.

In macOS 12 Monterey hat Apple Safari 15.2 bereits als Bestandteil des Updates auf macOS 12.1 am Montagabend ausgeliefert. Der Browser zeigt dort die Build-Nummer 17612.3.6.1.6, die Version für macOS 11 und 10.15 wird unter dem Build 16612.3.6.1.8 geführt – welche Unterschiede bestehen, bleibt unklar, Apple hat lediglich Angaben zu den gestopften Sicherheitslücken gemacht.

Safari 15.2 soll verschiedene Verbesserungen für größere Web-Applikationen bringen, wie das WebKit-Team mitteilte. Dazu gehört auch Unterstützung für den erweiterten Umfang des Farbraums P3 bei Canvas-Elementen. Die neue Version des Browsers soll außerdem die Arbeit mit lokalen Dateien verbessern. Safari 15.2 ist auch fester Bestandteil von iOS und iPadOS 15.2.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben