À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Safari 14.0.1
Publié le 12 novembre 2020
Safari
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.
Description : un problème d’usurpation existait au niveau de la gestion des URL. Celui-ci a été résolu par une meilleure validation des entrées.
CVE-2020-9945 : Narendra Bhati de Suma Soft Pvt. Ltd. (@imnarendrabhati) à Pune (Inde).
WebKit
Disponible pour : macOS Catalina et macOS Mojave
Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2020-27918 : Liu Long de l’Ant Security Light-Year Lab.
Entrée mise à jour le 16 mars 2021
Remerciements supplémentaires
Safari
Nous tenons à remercier Narendra Bhati de Suma Soft Pvt. Ltd. (@imnarendrabhati) à Pune (Inde) pour son aide.