Despre conținutul de securitate din Safari 14.0.3

Acest document descrie conținutul de securitate din Safari 14.0.3.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Safari 14.0.3

WebKit

Disponibilitate pentru: macOS Catalina și macOS Mojave

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-1788: Francisco Alonso (@revskills)

WebKit

Disponibilitate pentru: macOS Catalina și macOS Mojave

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-1789: @S0rryMybad (360 Vulcan Team)

WebRTC

Disponibilitate pentru: macOS Catalina și macOS Mojave

Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare

Descriere: a fost rezolvată o problemă de redirecționare cu validarea suplimentară a porturilor.

CVE-2021-1799: Gregory Vishnepolsky și Ben Seri (Armis Security) și Samy Kamkar