Проблеми системи безпеки, які усунено в оновленні Safari 15

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 15.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 15

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого аудіофайлу може розкривати область пам’яті з обмеженим доступом.

Опис: проблему читання за межами виділеної області пам’яті вирішено шляхом поліпшення перевірки вводу.

CVE-2021-30836: Пітер Нгуєн Ву Хоанг (Peter Nguyen Vu Hoang) зі STAR Labs

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30861: Раян Пікрен (Ryan Pickren, ryanpickren.com), Войцех Регула (Wojciech Reguła, @_r3ggi)

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.

CVE-2021-30818: Амар Менезес (Amar Menezes, @amarekano) із Zon8 Research

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: зловмисник із привілейованим положенням у мережі може обійти HSTS.

Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.

CVE-2021-30823: Девід Гуллаш (David Gullasch) із Recurity Labs

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30809: анонімний дослідник

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.

CVE-2021-30846: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання коду.

Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.

CVE-2021-30848: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: декілька проблем із пошкодженням даних у пам’яті усунено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30849: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання коду.

Опис: уразливість, пов’язану з пошкодженням пам’яті, усунено шляхом поліпшення блокування.

CVE-2021-30851: Самуель Грос (Samuel Groß) із підрозділу Google Project Zero

WebRTC

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: зловмисник може відстежувати користувачів через IP-адреси.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Додаткова подяка

WebKit

Дякуємо за допомогу Ніхілу Мітталу (Nikhil Mittal, @c0d3G33k).

WebRTC

Дякуємо за допомогу Маттіасу Келлеру (Matthias Keller, m-keller.com).