Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto
per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili
e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple.
:: Piattaforme e Software interessati
Apple Safari precedente a 15.1
:: Impatto
Cross-Site Scripting
Esecuzione remota di codice arbitrario
Elusione delle restrizioni di sicurezza
Rivelazione di informazioni sensibili
:: Soluzioni
Aggiornare Safari alla versione 15.1
utilizzando l'applicazione Apple Software Update
:: Riferimenti
Apple
https://support.apple.com/en-us/HT212875
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30890
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT