Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Safari 14.1*
Dátum vydania: 4. mája 2021
WebKit
Dostupné pre: macOS Catalina a macOS Mojave
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30665: yangkang (@dnpushme), zerokeeper a bianliang z tímu 360 ATA
WebKit
Dostupné pre: macOS Catalina a macOS Mojave
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30663: Anonymný výskumník
* Safari 14.1 zahŕňa obsah zabezpečenia aktualizácie Safari 14.1 (vydanej 26. apríla 2021). Po nainštalovaní tejto aktualizácie bude mať prehliadač Safari 14.1 v systéme macOS Catalina číslo buildu 15611.1.21.161.7 a v systéme macOS Mojave 14611.1.21.161.7.