周二的时候,苹果发布了新版 Safari 软件,可知被野外利用的两个 WebKit 零日漏洞,已在最新的 Safari 14.1 更新中得到了修复。由今日发布的官方安全文档可知,Safari 14.1 更新修复了 macOS Catalina 和 macOS Mojave 平台上的缺陷,分别涉及内存崩溃(CVE-2021-30665)和整数溢出(CVE-2021-30663)问题。
(来自:Apple Support)
苹果证实,他们已经收到了上述漏洞有在野外被利用的报告。如不幸中招,攻击者将可通过恶意 Web 内容,在受害者的 macOS 目标设备上执行任意代码。
需要指出的是,除了 macOS 平台,苹果也在本周一修复了 iOS 14.5.1 / macOS Big Sur 11.3 版本中的相同漏洞,此外今日更新的 Safari 14.1 包含了一些常规的 bug 修复和安全防护。