Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
iTunes 12.11.3 dla Windows
Wydano 22 kwietnia 2021 r.
CFNetwork
Dostępne dla: systemu Windows 10 i nowszych
Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może ujawnić poufne informacje użytkownika.
Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.
CVE-2021-1857: anonimowy badacz
CoreText
Dostępne dla: systemu Windows 10 i nowszych
Zagrożenie: przetwarzanie złośliwie spreparowanej czcionki może spowodować ujawnienie pamięci procesowej.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
CVE-2021-1811: Xingwei Lin z Ant Security Light-Year Lab
WebKit
Dostępne dla: systemu Windows 10 i nowszych
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak XSS (cross-site-scripting).
Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2021-1825: Alex Camboe z Aon’s Cyber Solutions
WebRTC
Dostępne dla: systemu Windows 10 i nowszych
Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.
Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.
CVE-2020-7463: Megan2013678
Dodatkowe podziękowania
CoreCrypto
Dziękujemy za udzieloną pomoc: Andy Russon z Orange Group.