Zawartość związana z zabezpieczeniami w przeglądarce Safari 14.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 14.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 14.1*

WebKit

Dostępne dla: systemów macOS Catalina i macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Firma Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2021-30665: yangkang (@dnpushme), zerokeeper i bianliang z 360 ATA

WebKit

Dostępne dla: systemów macOS Catalina i macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Firma Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30663: anonimowy badacz

* Safari 14.1 obejmuje zawartość związaną z zabezpieczeniami z Safari 14.1 (wydanej 26 kwietnia 2021 r.). Po zainstalowaniu tego uaktualnienia numerem kompilacji dla Safari 14.1 jest 15611.1.21.161.7 w systemie macOS Catalina i 14611.1.21.161.7 w systemie macOS Mojave.