Сведения о проблемах системы безопасности, устраняемых обновлением Safari 15

В этом документе описаны проблемы системы безопасности, устраненные в Safari 15.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

Safari 15

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30861: Райан Пикрен (Ryan Pickren, ryanpickren.com), Войцех Регула (Wojciech Reguła, @_r3ggi)

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30818: Amar Menezes (@amarekano) из Zon8 Research

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Злоумышленник с привилегированным положением в сети может обходить HSTS.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30823: David Gullasch из Recurity Labs

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30809: анонимный исследователь

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30848: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2021-30851: Samuel Groß из подразделения Google Project Zero

WebRTC

Целевые продукты: macOS Big Sur и macOS Catalina

Воздействие. Злоумышленник может отслеживать пользователей через IP-адреса.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30930: Огуз Кырат (Oguz Kırat), Маттиас Келлер (Matthias Keller) (m-keller.com)

Дополнительные благодарности

WebKit

Выражаем благодарность за помощь Nikhil Mittal (@c0d3G33k).

WebRTC

Выражаем благодарность за помощь Маттиасу Келлеру (Matthias Keller, m-keller.com).