2021-1967: Apple Safari: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-21 11:34)

Neues Advisory

Version 2 (2021-10-27 16:13)

Apple hat den Sicherheitshinweis HT212816 aktualisiert und führt drei weitere Schwachstellen als behoben auf. Alle Schwachstellen befinden sich in der Komponente Webkit, zwei ermöglichen einem Angreifer mit speziell veränderten Webinhalten aus der Ferne beliebigen Programmcode auszuführen, eine ermöglicht das Umgehen der Sicherheitsfunktionalität HSTS (HTTP Strict Transport Security).

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht Safari 15 für macOS Big Sur und macOS Catalina als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2021-30809

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30818

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30823

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30846 CVE-2021-30848 CVE-2021-30849

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.