Wie jetzt bekannt wurde, wird mit den von Apples
in der Nacht zum Mittwoch erschienenen Updates für iOS, iPadOS
und macOS auch ein WebKit-Bug behoben, für den es bereits einen
Exploit gibt.
Laut der zugehörigen NIST-Meldung
heißt es, dass dieser Webkit-Bug bislang nur verwendet wird,
um Chrome-Nutzer anzugreifen (CVE-2025-6558). Mit "Severity:
High" wird der Fehler bewertet. Für den Apple-Browser
Safari gibt es offenbar noch keine entsprechenden Berichte.
CVE-2025-6558 könne zu einem "unerwarteten Absturz"
in Safari führen, schreibt Apple. Es ist nicht die Rede von
einem Sandbox-Ausbruch. Es handele sich um eine Lücke "im
Open-Source-Code" und Apples eigene Software sei "unter
den betroffenen Produkten", so Apple. In iOS 18.6 als auch
in iPadOS 18.6 und macOS 15.6 wird der WebKit-But zusammen mit weiteren
Fehlern behoben.
Die Prof. Hellberg EDV-Beratung empfiehlt allen Betroffenen, die
Updates zügig zu installieren.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|