Проблеми системи безпеки, які усунено в оновленні Safari 14.1.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 14.1.2.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 14.1.2

Дата випуску: 19 липня 2021 р.

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис. Проблему переплутування типів вирішено завдяки поліпшенню обробки станів.

CVE-2021-30758: Крістоф Гуттандін (Christoph Guttandin) із Media Codings

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30795: Сергій Глазунов (Sergei Glazunov) із Google Project Zero

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив. Обробка шкідливого вебконтенту може призводити до виконання коду.

Опис. Цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30797: Іван Фратрік (Ivan Fratric) із Google Project Zero

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: