Eine Sicherheitslücke in Safari gibt dringenden Anlass zum Aktualisieren des Browsers. Apple hat am 20. Juli mit Version 15.6 ein Update herausgegeben. Das Problem steckt in der WebRTC-Komponente und betrifft auch die Browser Google Chrome und Microsoft Edge.
Google reagierte bereits Anfang Juli mit einem Update. Auch Microsoft brachte rasch ein Update heraus. Sicherheitsforscher hatten entdeckt, dass die Sicherheitslücke bereits in freier Wildbahn ausgenutzt wird. Der Fehler, für den Schadcode kursiert, steckt in einer Protokollsammlung für Web-Kommunikation. Laut Ars Technica nutzt der Schadcode einen Heap-Überlauf in WebRTC aus, um Code innerhalb eines Renderer-Prozesses auszuführen. Offenbar zielten Angreifer in einer bereits erfolgten Attacke damit auf Journalisten, um deren Computer auszuspionieren.
Safari 15.6 schließt außerdem noch Sicherheitslücken in den Safari Extensions und in WebKit.
Quell: heise
Google reagierte bereits Anfang Juli mit einem Update. Auch Microsoft brachte rasch ein Update heraus. Sicherheitsforscher hatten entdeckt, dass die Sicherheitslücke bereits in freier Wildbahn ausgenutzt wird. Der Fehler, für den Schadcode kursiert, steckt in einer Protokollsammlung für Web-Kommunikation. Laut Ars Technica nutzt der Schadcode einen Heap-Überlauf in WebRTC aus, um Code innerhalb eines Renderer-Prozesses auszuführen. Offenbar zielten Angreifer in einer bereits erfolgten Attacke damit auf Journalisten, um deren Computer auszuspionieren.
Safari 15.6 schließt außerdem noch Sicherheitslücken in den Safari Extensions und in WebKit.
Quell: heise