À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 14.1*
Publié le 4 mai 2021
WebKit
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code. Apple a connaissance de cette faille de sécurité.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2021-30665 : yangkang (@dnpushme), zerokeeper et bianliang de 360 ATA
WebKit
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code. Apple a connaissance de cette faille de sécurité.
Description : un problème de dépassement d’entier a été résolu par une meilleure validation des saisies.
CVE-2021-30663 : un chercheur anonyme
* Safari 14.1 inclut les correctifs de sécurité de la version de Safari 14.1 disponible depuis le 26 avril 2021. Une fois la mise à jour installée, Safari 14.1 comportera le numéro de build 15611.1.21.161.7 sous macOS Catalina et le numéro de build 14611.1.21.161.7 sous macOS Mojave.