Во вторник Apple выпустила новую версию Safari для устранения пары уязвимостей нулевого дня в WebKit, которые, как она подтвердила, эксплуатировались в «дикой природе».
Согласно опубликованному сегодня документу по безопасности, последнее обновление Safari 14.1 для macOS Catalina и macOS Mojave закрывает два недостатка WebKit, присутствующие в операционных системах Apple текущего поколения.
Две уязвимости нулевого дня — повреждение памяти и проблемы с целочисленным переполнением — подробно описаны в раскрытии системы безопасности во вторник. Они могут позволить вредоносному веб-контенту выполнить произвольный код на целевом устройстве. Apple заявила, что ей известно о сообщениях о том, что ошибки эксплуатируются в дикой природе.
Уязвимости обозначены как CVE-2021-30665 и CVE-2021-30663.
Apple исправила те же недостатки в выпуске iOS 14.5.1 и macOS Big Sur 11.3 в понедельник.
Наряду с двумя критическими патчами сегодняшняя версия Safari 14.1 содержит исправления ошибок и средства защиты, представленные в отдельной версии веб-браузера, выпущенной в апреле.
