AccueilSécuritéVulnérabilités de WebKit : Apple met Safari 15.2 à disposition pour les...

Vulnérabilités de WebKit : Apple met Safari 15.2 à disposition pour les anciennes versions de macOS

Apple a publié Safari 15.2 pour macOS 11 Big Sur et macOS 10.15 Catalina. La mise à jour du navigateur d’environ 100 Mo peut être obtenue via la mise à jour intégrée de logiciels. Le fabricant élimine ainsi six failles graves dans le moteur de navigation WebKit, qui permettent à des pirates d’introduire et d’exécuter des codes malveillants – rien qu’en appelant une page Web manipulée.

Sommaire

Les utilisateurs des deux anciennes versions de macOS doivent immédiatement appliquer la version actualisée du navigateur – de même que les mises à jour de sécurité macOS 11.6.2 et la mise à jour de sécurité 2021-008 pour macOS 10.15 Catalina déjà publiées.

Pour macOS 10.14 Mojave, Apple ne semble plus publier de mises à jour de sécurité et de Safari, il est possible et conseillé de passer à un autre navigateur qui reçoit encore des correctifs.

Les vulnérabilités WebKit ont déjà été utilisées avec succès par des chercheurs en sécurité pour démontrer – en combinaison avec des vulnérabilités du noyau comblées entre-temps par Apple – un jailbreak à distance d’iOS 15 sur un iPhone 13.

Dans macOS 12 Monterey, Apple a déjà livré Safari 15.2 dans le cadre de la mise à jour vers macOS 12.1 lundi soir. Le navigateur y affiche le numéro de build 17612.3.6.1.6, la version pour macOS 11 et 10.15 est répertoriée sous le build 16612.3.6.1.8 – les différences ne sont pas claires, Apple a seulement donné des indications sur les failles de sécurité comblées.

Safari 15.2 devrait apporter diverses améliorations pour les grandes applications web, selon l’équipe WebKit. Parmi celles-ci, la prise en charge de l’extension de l’espace couleur P3 pour les éléments Canvas. La nouvelle version du navigateur devrait également améliorer le travail avec les fichiers locaux. Safari 15.2 fait également partie intégrante d’iOS et d’iPadOS 15.2.

Plus d'articles