WebKitの脆弱性を修正したSafari 14.1が公開、macOS Catalina・Mojave向け

S 20210505 105057

Appleは本日、macOS CatalinaとmacOS Mojave向けに、「Safari 14.1」をリリースしました(MacRumors)。最新版はmacOSのソフトウェアアップデート機能を利用してインストールすることができます。

最新版では、昨日公開されたmacOS Big Sur 11.3.1で対処されたのと同じWebKitの脆弱性が2つ修正されています。

WebKit

Available for: macOS Catalina and macOS Mojave

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A memory corruption issue was addressed with improved state management.

CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA

WebKit

Available for: macOS Catalina and macOS Mojave

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: An integer overflow was addressed with improved input validation.

CVE-2021-30663: an anonymous researcher

WebKitのメモリ破損の問題と整数のオーバーフローの問題が修正されていることがわかります。

問題が悪用された可能性があるためユーザーはすぐにアップグレードすることが推奨されています。