Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 14.1

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Κυκλοφόρησε στις 4 Μαΐου 2021

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-30665: yangkang (@dnpushme) και zerokeeper και bianliang της 360 ATA

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-30663: ανώνυμος ερευνητής

* Το Safari 14.1 περιλαμβάνει το περιεχόμενο ασφάλειας του Safari 14.1 (κυκλοφόρησε στις 26 Απριλίου 2021). Μετά την εγκατάσταση αυτής της ενημέρωσης, ο αριθμός δομής για το Safari 14.1 θα είναι 15611.1.21.161.7 στο macOS Catalina και 14611.1.21.161.7 στο macOS Mojave.