Проблеми системи безпеки, які усунено в оновленні Safari 15.2
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 15.2.
Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 15.2
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.
CVE-2021-30934: Дані Біро (Dani Biro)
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.
CVE-2021-30936: Чіджін Чжоу (Chijin Zhou) із ShuiMuYuLin Ltd та Tsinghua wingtecher lab.
CVE-2021-30951: команда Pangu на змаганнях Tianfu Cup
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.
CVE-2021-30952: @18f та @jq0904 з DBAPP Security‘s weibin lab на змаганнях Tianfu Cup
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.
CVE-2021-30984: Kunlun Lab на змаганнях Tianfu Cup
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30953: Цзянджун Дай (Jianjun Dai) з 360 Vulnerability Research Institute на змаганнях Tianfu Cup
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему переплутування типів вирішено завдяки поліпшенню обробки звернень до пам’яті.
CVE-2021-30954: Kunlun Lab на змаганнях Tianfu Cup
Додаткова подяка
WebKit
Дякуємо за допомогу Пітеру Снайдеру (Peter Snyder) із Brave and Soroush Karami.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.