Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 14.0.3
Publicat pe 1 februarie 2021
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2021-1788: Francisco Alonso (@revskills)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.
CVE-2021-1789: @S0rryMybad (360 Vulcan Team)
WebRTC
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare
Descriere: a fost rezolvată o problemă de redirecționare cu validarea suplimentară a porturilor.
CVE-2021-1799: Gregory Vishnepolsky și Ben Seri (Armis Security) și Samy Kamkar