Apple propose aujourd’hui la mise à jour 15.6.1 pour son navigateur Safari qui concerne les utilisateurs ayant macOS Big et Catalina. Elle vient corriger la faille ayant pour identifiant CVE-2022-32893. Celle-ci a déjà été bouchée hier sur iPhone avec iOS 15.6.1, iPad avec iPadOS 15.6.1 et Mac avec macOS 12.5.1.

Logo Icone Safari Mac

La faille CVE-2022-32893 concerne WebKit, à savoir le moteur de rendu de Safari. Apple explique que le traitement de contenu Web malicieusement conçu peut conduire à l’exécution de code arbitraire. Un problème d’écriture hors limites a été résolu grâce à une meilleure vérification des limites.

Le vrai problème avec cette faille est qu’elle était déjà exploitée par des pirates avant qu’Apple ne la corrige. C’est le fabricant lui-même qui l’annonce : « Apple est au courant d’un rapport selon lequel cette faille pourrait avoir été activement exploitée ». Il est donc fortement conseillé de mettre à jour le navigateur pour éviter une mauvaise surprise sur son Mac.

Si vous avez un Mac sous macOS Big Sur ou Catalina, rendez-vous dans les Préférences Système puis allez dans la section Mise à jour de logiciels. Vous pourrez ainsi télécharger la mise à jour 15.6.1 de Safari. Et comme dit précédemment, Apple a déjà corrigé la faille sur macOS Monterey avec macOS 12.5.1 disponible depuis hier.