Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 14.1*
Objavljeno 4. svibnja 2021.
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda. Apple zna za izvješće o potencijalnom aktivnom korištenju ovog problema.
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang (360 ATA)
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda. Apple zna za izvješće o potencijalnom aktivnom korištenju ovog problema.
Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30663: anonimni istraživač
* Safari 14.1 uključuje sigurnosni sadržaj sustava Safari 14.1 (objavljen 26. travnja 2021. g.). Nakon instaliranja ovog ažuriranja broj verzije za Safari 14.1 je 15611.1.21.161.7 na sustavu macOS Catalina i 14611.1.21.161.7 na sustavu macOS Mojave.