Zawartość związana z zabezpieczeniami w przeglądarce Safari 14.0.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 14.0.3.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 14.0.3

WebKit

Dostępne dla: systemów macOS Catalina i macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2021-1788: Francisco Alonso (@revskills)

WebKit

Dostępne dla: systemów macOS Catalina i macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-1789: @S0rryMybad z 360 Vulcan Team

WebRTC

Dostępne dla: systemów macOS Catalina i macOS Mojave

Zagrożenie: złośliwa witryna może uzyskać dostęp do objętych ograniczeniami portów na dowolnych serwerach.

Opis: rozwiązano problem z przekierowywaniem portów przez wprowadzenie dodatkowego sprawdzania poprawności portów.

CVE-2021-1799: Gregory Vishnepolsky i Ben Seri z Armis Security oraz Samy Kamkar