Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 14.1.1
Data publicării: 24 mai 2021
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2021-30749: un cercetător anonim și mipu94 (laboratorul SEFCOM, ASU). în colaborare cu Zero Day Initiative (Trend Micro)
CVE-2021-30734: Jack Dates (RET2 Systems, Inc.) (@ret2systems) în colaborare cu Zero Day Initiative (Trend Micro)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă cu origini intersectoriale cu elemente iframe prin urmărirea îmbunătățită a originilor problemelor de securitate.
CVE-2021-30744: Dan Hite (jsontop)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2021-30720: David Schütz (@xdavidhu)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: o aplicație rău intenționată poate scurge informații sensibile ale utilizatorilor
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2021-30682: Prakash (@1lastBr3ath)
Intrare adăugată pe 21 iulie 2021
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2021-21779: Marcin Towalski (Cisco Talos)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-30689: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.
CVE-2021-30663: un cercetător anonim
WebRTC
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: un atacator la distanță poate provoca un refuz al serviciului
Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.
CVE-2021-23841: Tavis Ormandy (Google)
CVE-2021-30698: Tavis Ormandy (Google)
Alte mențiuni
WebKit
Dorim să îi mulțumim pentru asistență lui Chris Salls (@salls) (Makai Security).