ไปอัปเดต iPhone ของคุณทันทีเพื่อแก้ไขข้อผิดพลาดด้านความปลอดภัยของ Safari ยักษ์

การแจ้งเตือนแพตช์: คุณจะต้องการวิ่ง—ไม่ต้องเดินไป—ไปยัง iPhone และ iPad ของคุณเพื่ออัพเดททันที

ช่องโหว่ที่ค้นพบเมื่อเร็วๆ นี้ในเว็บเบราว์เซอร์ Safari ของ Apple CVE-2022-22594 อาจทำให้ข้อมูลส่วนตัวที่ละเอียดอ่อนรั่วไหลได้ แต่คุณสามารถแก้ไขได้ในขณะนี้โดยอัปเดตเป็น iOS 15.3 และ iPadOS 15.3 ที่เพิ่งเปิดตัวของ Apple ซึ่งเปิดตัว ไปในวันนี้

บั๊กที่เป็นปัญหาอยู่ใน Safari 15 และสามารถรั่วไหลประวัติการท่องเว็บล่าสุดของคุณรวมถึงตัวระบุส่วนบุคคล เช่น Google User ID ของคุณ บั๊กนี้ถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัย FingerprintJS ซึ่งพบว่าบั๊กในแอปพลิเคชัน IndexedDB API ของ Safari ช่วยให้เว็บไซต์ใดๆ ติดตามกิจกรรมทางอินเทอร์เน็ตของคุณและเปิดเผยตัวตนของคุณได้ ไม่ใช่สิ่งที่สนุกโดยเฉพาะอย่างยิ่งที่จะเกิดขึ้น

"เราได้ตรวจสอบหน้าแรกของเว็บไซต์ 1000 อันดับแรกของ Alexa ที่มีผู้เข้าชมมากที่สุดเพื่อทำความเข้าใจว่ามีเว็บไซต์กี่แห่งที่ใช้ IndexedDB และสามารถระบุได้อย่างเฉพาะเจาะจงโดยฐานข้อมูลที่พวกเขาโต้ตอบด้วย" รายงานกล่าว “ผลการวิจัยแสดงให้เห็นว่าเว็บไซต์มากกว่า 30 แห่งโต้ตอบกับฐานข้อมูลที่จัดทำดัชนีบนหน้าแรกของพวกเขาโดยตรง โดยไม่ต้องมีการโต้ตอบกับผู้ใช้เพิ่มเติมหรือจำเป็นต้องตรวจสอบสิทธิ์”

อย่างไรก็ตาม9to5Mac ได้ทดสอบการอัปเดตของวันนี้และพบว่าได้แก้ไขช่องโหว่ด้านความปลอดภัยของ Safari ที่เป็นปัญหาแล้ว ข่าวดี.

แต่เดี๋ยวก่อน ยังมีอีก!

การอัปเดตยังแก้ไขข้อผิดพลาดอื่นที่ Apple กล่าวว่าอาจเห็นการแสวงประโยชน์ที่ใช้งานอยู่ในป่า ข้อผิดพลาดนี้ ซึ่งถูกติดตามในชื่อ CVE-2022-22587 โดยพื้นฐานแล้วเป็นข้อบกพร่องของหน่วยความจำที่เสียหายใน IOMobileFrameBuffer ซึ่งภายใต้สถานการณ์ที่เหมาะสม อาจนำไปสู่การเรียกใช้โค้ดระดับเคอร์เนล จากข้อมูลของ Bleeping Computerรายการอุปกรณ์ที่ได้รับผลกระทบทั้งหมดมีดังนี้:

การอัปเดตใน วันพุธ ไม่มีคุณลักษณะของผู้ใช้และเป็นเพียงการแก้ไขข้อผิดพลาดเท่านั้นรายงานจากApple Insider

หากต้องการแก้ไขล่าสุดสำหรับ iPad และ iPhone ของคุณ คุณจะต้องไปที่การตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์ มันง่ายอย่างนั้น

ปะ. ทำมันตอนนี้. แล้วกลับไปท่องเว็บอย่าง สงบ