Appleは本日、macOS CatalinaとmacOS Mojave向けに、「Safari 14.1」をリリースしました(MacRumors)。最新版はmacOSのソフトウェアアップデート機能を利用してインストールすることができます。
最新版では、昨日公開されたmacOS Big Sur 11.3.1で対処されたのと同じWebKitの脆弱性が2つ修正されています。
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved state management.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30663: an anonymous researcher
WebKitのメモリ破損の問題と整数のオーバーフローの問題が修正されていることがわかります。
問題が悪用された可能性があるためユーザーはすぐにアップグレードすることが推奨されています。
