Сведения о проблемах системы безопасности, устраняемых обновлением Safari 14.1

В этой статье описываются проблемы системы безопасности, устраняемые обновлением Safari 14.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 14.1

WebKit

Целевые продукты: macOS Catalina и macOS Mojave.

Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.

Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.

CVE-2021-1825: Alex Camboe из Aon’s Cyber Solutions

WebKit Storage

Целевые продукты: macOS Catalina и macOS Mojave.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что, возможно, эта проблема активно использовалась.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30661: пользователи yangkang (@dnpushme) и zerokeeper&bianliang из 360 ATA

WebRTC

Целевые продукты: macOS Catalina и macOS Mojave.

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-7463: Megan2013678