Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 14.1
Objavljeno 26. travnja 2021.
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do napada unakrsnim skriptiranjem na više web-mjesta
Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-1825: Alex Camboe (Aon’s Cyber Solutions)
WebKit Storage
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda.Apple zna za izvješće o potencijalnom aktivnom korištenju ovog problema.
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2021-30661: yangkang (@dnpushme)&zerokeeper&bianliang (360 ATA)
Unos je dodan 04. svibnja 2021.
WebRTC
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: udaljeni napadač može uzrokovati neočekivani pad sustava ili oštetiti kernelsku memoriju
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2020-7463: Megan2013678