| 4 мая 2021 г. — 2:20 PT
Ранее на этой неделе Apple выпустила iOS 14.5.1 и macOS Big Sur 11.3.1 с важным обновлением безопасности, которое исправило серьезную уязвимость WebKit. Сегодня компания выпустила Safari 14.1 для пользователей macOS Catalina и macOS Mojave, которое также исправляет уязвимость, использовавшуюся для вредоносного веб-контента.
Как Apple подробно описала ранее на этой неделе, уязвимость в WebKit использовалась для выполнения произвольного кода на устройстве пользователя без согласия.
Поскольку брешь в безопасности уже устранена для пользователей iOS 14 и macOS Big Sur, Apple выпустила обновление Safari с теми же улучшениями безопасности для пользователей macOS Catalina и macOS Mojave.
WebKit
Доступно для: macOS Catalina и macOS Mojave
Влияние: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple осведомлена об отчете, что эта проблема могла активно использоваться.
Описание: Проблема повреждения памяти была устранена с улучшенным управлением состоянием.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang из 360 ATA
WebKit
Доступно для: macOS Catalina и macOS Mojave
Влияние: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple осведомлена об отчете, что эта проблема могла активно использоваться.
Описание: Переполнение целых чисел было устранено с улучшенной проверкой входных данных.
CVE-2021-30663: анонимный исследователь
Стоит помнить, что та же уязвимость была исправлена на старых моделях iPhone и iPad с iOS 12.5.1, которая была выпущена ранее на этой неделе для всех пользователей.
Вы можете обновить Safari, перейдя в меню «Обновление программного обеспечения» в приложении «Системные настройки» на вашем Mac. Больше информации об обновлениях безопасности Safari 14.1 можно найти в этой статье поддержки на веб-сайте Apple.