Ранее на этой неделе Apple выпустила iOS 14.5.1 и macOS Big Sur 11.3.1 с важным обновлением безопасности, в котором исправлена серьезная уязвимость WebKit. Сегодня компания выпустила Safari 14.1 для пользователей macOS Catalina и macOS Mojave, в котором также исправлен эксплойт, который использовался для вредоносного веб-контента.
Как Apple сообщила ранее на этой неделе, эксплойт, обнаруженный в WebKit, использовался для выполнения произвольного кода на устройстве пользователя без согласия пользователя.
Поскольку нарушение безопасности уже было исправлено для пользователей iOS 14 и macOS Big Sur, Apple выпустила обновление Safari с такими же улучшениями безопасности для пользователей, работающих под управлением macOS Catalina и macOS Mojave.
WebKit
Доступно для: macOS Catalina и macOS Mojave.
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание.Проблема с повреждением памяти устранена путем улучшенного управления состоянием.
CVE-2021-30665: yangkang (@dnpushme), нулкипер и bianliang из 360 ATA
WebKit
Доступно для: macOS Catalina и macOS Mojave.
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода.
CVE-2021-30663: анонимный исследователь
Стоит помнить, что этот же эксплойт был также исправлен на старых моделях iPhone и iPad с iOS 12.5.1, которая была выпущена ранее на этой неделе для всех пользователей.
Вы можете обновить Safari, перейдя в меню «Обновление программного обеспечения» в приложении «Системные настройки» на вашем Mac. Более подробную информацию об обновлениях безопасности Safari 14.1 можно найти в этой статье поддержки на веб-сайте Apple.