Проблеми системи безпеки, які усунено в оновленні Safari 14.1.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 14.1.2.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 14.1.2

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис. Проблему переплутування типів вирішено завдяки поліпшенню обробки станів.

CVE-2021-30758: Крістоф Гуттандін (Christoph Guttandin) із Media Codings

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30795: Сергій Глазунов (Sergei Glazunov) із Google Project Zero

WebKit

Цільові продукти: macOS Catalina та macOS Mojave

Вплив. Обробка шкідливого вебконтенту може призводити до виконання коду.

Опис. Цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30797: Іван Фратрік (Ivan Fratric) із Google Project Zero