Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 14.1
Lansare: 26 aprilie 2021
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri
Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2021-1825: Alex Camboe (Aon’s Cyber Solutions)
WebKit Storage
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. A fost adus la cunoștința Apple un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2021-30661: yangkang (@dnpushme)&zerokeeper&bianliang de la 360 ATA
Adăugare intrare: 4 mai 2021
WebRTC
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: un atacator la distanță ar putea cauza închiderea neașteptată a sistemului sau ar putea corupe memoria kernel
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2020-7463: Megan2013678