Apple Mettre à jour Safari après la découverte de la vulnérabilité Webkit
Une grave faille de sécurité dans Webkit oblige Apple Afin de mettre à jour son système d’exploitation vers iOS 14.5.1, iPadOS 14.5.1, macOS 11.3.1, watchOS 7.4.1 et iOS 12.5.3 le lundi 3 mai, il a également forcé Apple Publication d’une mise à jour du navigateur Safari pour macOS 10.15 Catalina et macOS 10.14 Mojave.
Safari 14.1 fait partie de la mise à jour Big Sur ; il doit être installé séparément pour les deux anciennes versions du système d’exploitation Mac.
La vulnérabilité a apparemment été exploitée à l’état sauvage – vraisemblablement en Chine – donc une mise à jour est recommandée de toute urgence. Les vulnérabilités Webkit sont appelées CVE-2021-30665 et CVE-2021-30663.
Les attaquants utiliseraient ces exploits, selon les notes de support d’Apple. Si un utilisateur ouvre une page spécialement préparée, le système peut exécuter du code illégal en arrière-plan, et cette exécution de code peut ouvrir la porte à une attaque.
Apple Safari 14.1 pour macOS Catalina et Mojave est sorti la semaine dernière. Cependant, une version mise à jour a été déployée cette semaine qui inclut des mises à jour de sécurité. Si vous téléchargez et installez la nouvelle mise à jour, elle inclura les modifications arrivées la semaine dernière.
Pour vous assurer que vous avez téléchargé la dernière version de Safari, vérifiez le numéro de build de votre navigateur après la mise à jour : il doit être 15611.1.21.161.7 sur macOS Catalina et 14611.1.21.161.7 sur macOS Mojave. Le numéro de build se trouve dans la barre de menu lorsque Safari est ouvert sous « Safari – À propos de Safari ». En plus du numéro de version, le numéro de version est toujours répertorié dans la fenêtre qui apparaît.
Pour des conseils sur la sécurité de votre Mac, lisez : Les meilleurs paramètres de sécurité Mac et notre guide du meilleur antivirus Mac pour 2021
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.