Sebelumnya, Apple telah merilis iOS 14.5.1 dan macOS Big Sur 11.3.1 dengan membawa perbaikan celah exploit pada WebKit. Hari ini mereka juga merilis Safari 14.1 dengan membawa patch serupa untuk pengguna macOS Catalina dan macOS Mojave.
Seperti yang diketahui sebelumnya, celah exploit pada WebKit ini merupakan masalah pada memory corruption issue dan integer overflow yang membuatnya bisa dieksploitasi oleh peretas.
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved state management.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30663: an anonymous researcher
Seperti biasa, kamu bisa mendapatkan perbaruan Safari ini melalui menu Software Update pada System Preferences.
Source: 9to5mac
