Obsah zabezpečenia v prehliadači Safari 15

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 15.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Safari 15

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dosah: Spracovanie zvukového súboru so škodlivým kódom môže viesť k odhaleniu vyhradenej pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dosah: Škodlivá aplikácia môže obísť kontroly modulu Gatekeeper

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30861: Ryan Pickren (ryanpickren.com), Wojciech Reguła (@_r3ggi)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-30818: Amar Menezes (@amarekano) (Zon8Research)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dosah: Útočník s oprávneniami v sieti môže byť schopný obísť zabezpečenie HSTS

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30823: David Gullasch (Recurity Labs)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-30809: Anonymný výskumník

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30846: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30848: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2021-30849: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: macOS Big Sur a macOS Catalina

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Nedostatočne zabezpečené miesto súvisiace s poškodením pamäte bolo odstránené vylepšením zamykania.

CVE-2021-30851: Samuel Groß z tímu Google Project Zero

WebRTC

Dostupné pre: macOS Big Sur a macOS Catalina

Dosah: Útočník môže byť schopný sledovať používateľov prostredníctvom ich IP adresy

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Ďalšie poďakovanie

WebKit

Poďakovanie za pomoc si zaslúži Nikhil Mittal (@c0d3G33k).

WebRTC

Poďakovanie za pomoc si zaslúži Matthias Keller (m-keller.com).