Am Montag veröffentlichte Apple iOS 14.5.1 und macOS Big Sur 11.3.1 mit einem wichtigen Sicherheitsupdate, das einen schwerwiegenden WebKit-Exploit behebt. Nun hat das Unternehmen Safari 14.1 aktualisiert.
Apple hat soeben Safari 14.1 erneut für Anwender von macOS Catalina und macOS Mojave veröffentlicht, das ebenfalls den Exploit behebt, der für bösartige Webinhalte genutzt wurde. Wie Apple bereits gestern erklärt hat, konnte die in WebKit gefundene Schwachstelle ausgenutzt werden, um beliebigen Code auf dem Gerät eines Nutzers ohne dessen Zustimmung auszuführen. Da die Sicherheitslücke bereits für Nutzer mit iOS 14 und macOS Big Sur behoben wurde, hat Apple nun ein Safari-Update mit den gleichen Sicherheitsverbesserungen für Anwender mit macOS Catalina und macOS Mojave veröffentlicht.
WebKit
- Verfügbar für: macOS Catalina und macOS Mojave
- Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
- CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang von 360 ATA
WebKit
- Verfügbar für: macOS Catalina und macOS Mojave
- Auswirkungen: Die Verarbeitung von in böser Absicht gestalteten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
- CVE-2021-30663: Ein anonymer Forscher
Die gleiche Schwachstelle wurde auch auf älteren iPhone- und iPad-Modellen mit iOS 12.5.1 behoben, das ebenfalls am Montagabend veröffentlicht wurde. Betroffene Nutzer können Safari aktualisieren, indem sie das Menü „Softwareaktualisierung“ in der App „Systemeinstellungen“ auf dem Mac aufrufen. Weitere Informationen zu den Sicherheitsupdates für Safari 14.1 findest du in diesem Support-Artikel auf der Apple-Webseite. (Photo by Denys Prykhodov / Bigstockphoto)
