À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 14.1
Publié le 26 avril 2021
WebKit
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : le traitement d’un contenu Web malveillant peut provoquer une attaque par injection de code indirect.
Description : un problème de validation des saisies a été résolu par une meilleure validation des saisies.
CVE-2021-1825 : Alex Camboe d’Aon’s Cyber Solutions
WebKit Storage
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : le traitement de contenu Web malveillant peut entraîner l’exécution arbitraire de code. Apple a connaissance de cette faille de sécurité.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2021-30661 : yangkang (@dnpushme)&zerokeeper&bianliang de 360 ATA
Entrée ajoutée le 4 mai 2021
WebRTC
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2020-7463 : Megan2013678