Apple a corrigé une vulnérabilité WebKit qui affectait Safari sur Mac.

Comme indiqué par 9to5Mac, Apple a publié Safari 14.1 pour les utilisateurs exécutant macOS Catalina et macOS Mojave. La mise à jour corrige une vulnérabilité de sécurité avec WebKit qui a été corrigée plus tôt cette semaine pour les utilisateurs d’iOS 14.5 et de macOS Big Sur.

Plus tôt cette semaine, Apple a publié iOS 14.5.1 et macOS Big Sur 11.3.1 avec une mise à jour de sécurité importante qui a corrigé un sérieux exploit WebKit. Aujourd’hui, la société a publié Safari 14.1 pour les utilisateurs exécutant macOS Catalina et macOS Mojave, qui corrige également l’exploit qui avait été utilisé pour du contenu Web malveillant.

Comme Apple l’a détaillé plus tôt cette semaine, l’exploit trouvé dans WebKit avait été exploité pour exécuter du code arbitraire sur l’appareil d’un utilisateur sans son consentement.

Alors que les mises à jour d’iOS et de macOS Big Sur ont corrigé le problème pour ces utilisateurs, Apple a maintenant publié Safari 14.1 pour corriger la vulnérabilité des utilisateurs exécutant des versions plus anciennes de macOS.

WebKit

Disponible pour: macOS Catalina et macOS Mojave

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.

CVE-2021-30665: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA

WebKit

Disponible pour: macOS Catalina et macOS Mojave

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un débordement d’entier a été résolu par une meilleure validation des entrées.

CVE-2021-30663: un chercheur anonyme

Les utilisateurs de macOS Catalina et macOS Mojave peuvent lancer la mise à jour de Safari en accédant à Préférences système> Mise à jour logicielle.