Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 14.1.1
Objavljeno 24. svibnja 2021.
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2021-30749: anonimni istraživač i korisnik mipu94 (laboratorij SEFCOM, ASU) u suradnji s Zero Day Initiative (Trend Micro)
CVE-2021-30734: Jack Dates iz tvrtke RET2 Systems, Inc. (@ret2systems) u suradnji s Zero Day Initiative (Trend Micro)
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: problem podrijetla elemenata iframe okvira iz više izvora riješen je poboljšanim praćenjem sigurnosnog podrijetla.
CVE-2021-30744: Dan Hite (jsontop)
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: zlonamjerne web-stranice mogle bi pristupiti ograničenim ulazima na proizvoljnim poslužiteljima
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2021-30720: David Schütz (@xdavidhu)
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: zlonamjerna aplikacija mogla bi otkriti osjetljive korisničke podatke
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2021-30682: Prakash (@1lastBr3ath)
Unos je ažuriran 21. srpnja 2021.
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2021-21779: Marcin Towalski (Cisco Talos)
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2021-30689: anonimni istraživač
WebKit
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30663: anonimni istraživač
WebRTC
Dostupno za sustave macOS Catalina i macOS Mojave
Učinak: udaljeni napadač mogao bi uzrokovati uskraćivanje usluge
Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.
CVE-2021-23841: Tavis Ormandy iz tvrtke Google
CVE-2021-30698: Tavis Ormandy iz tvrtke Google
Dodatna zahvala
WebKit
Na pomoći zahvaljujemo Chrisu Sallsu (@salls) iz tvrtke Makai Security.