Safari 14.1更新:修復兩個影響macOS的WebKit零日漏洞
週二的時候,蘋果發布了新版Safari軟件,可知被野外利用的兩個WebKit零日漏洞,已在最新的Safari 14.1更新中得到了修復。由今日發布的官方安全文檔可知,Safari 14.1更新修復了macOS Catalina和macOS Mojave平台上的缺陷,分別涉及內存崩潰(CVE-2021-30665)和整數溢出(CVE-2021-30663)問題。
(來自:Apple Support)
蘋果證實,他們已經收到了上述漏洞有在野外被利用的報告。如不幸中招,攻擊者將可通過惡意Web 內容,在受害者的macOS 目標設備上執行任意代碼。
需要指出的是,除了macOS平台,蘋果也在本週一修復了iOS 14.5.1 / macOS Big Sur 11.3版本中的相同漏洞,此外今日更新的Safari 14.1包含了一些常規的bug修復和安全防護。