Skip to main content

Ранее на этой неделе Apple выпустила iOS 14.5.1 и macOS Big Sur 11.3.1 с важным обновлением безопасности, в котором исправлена ​​серьезная уязвимость WebKit. Сегодня компания выпустила Safari 14.1 для пользователей macOS Catalina и macOS Mojave, в котором также исправлен эксплойт, который использовался для вредоносного веб-контента.

Как Apple сообщила ранее на этой неделе, эксплойт, обнаруженный в WebKit, использовался для выполнения произвольного кода на устройстве пользователя без согласия пользователя.

Поскольку нарушение безопасности уже было исправлено для пользователей iOS 14 и macOS Big Sur, Apple выпустила обновление Safari с такими же улучшениями безопасности для пользователей, работающих под управлением macOS Catalina и macOS Mojave.

WebKit

Доступно для: macOS Catalina и macOS Mojave.

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.

Описание.Проблема с повреждением памяти устранена путем улучшенного управления состоянием.

CVE-2021-30665: yangkang (@dnpushme), нулкипер и bianliang из 360 ATA

WebKit

Доступно для: macOS Catalina и macOS Mojave.

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.

Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода.

CVE-2021-30663: анонимный исследователь

Стоит помнить, что этот же эксплойт был также исправлен на старых моделях iPhone и iPad с iOS 12.5.1, которая была выпущена ранее на этой неделе для всех пользователей.

Вы можете обновить Safari, перейдя в меню «Обновление программного обеспечения» в приложении «Системные настройки» на вашем Mac. Более подробную информацию об обновлениях безопасности Safari 14.1 можно найти в этой статье поддержки на веб-сайте Apple.