ProduktSafari – wersje przed 15.1
Numer CVECVE-2021-30887
Krytyczność3.7/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
OpisLuka wynika z błędu w składniku WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanej witryny internetowej i ominąć ograniczenia polityki bezpieczeństwa treści.
Numer CVECVE-2021-30888
Krytyczność3.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje w oprogramowaniu WebKit. Złośliwa witryna internetowa korzystająca z raportów Polityki bezpieczeństwa treści może mieć możliwość wycieku informacji poprzez zachowanie przekierowania.
Numer CVECVE-2021-30889
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w oprogramowaniu WebKit. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2021-30890
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika w WebKLit. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej witryny
AktualziacjaYES
Linkhttps://support.apple.com/en-ca/HT212875