PT-2021-2815 · Apple+5 · Safari+12
Bianliang
+2
·
Publicado
2020-11-23
·
Atualizado
2025-10-23
·
CVE-2021-30661
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Safari anteriores à 14.1
Versões do iOS anteriores à 12.5.3
Versões do iOS anteriores à 14.5
Versões do iPadOS anteriores à 14.5
Versões do watchOS anteriores à 7.4
Versões do tvOS anteriores à 14.5
Versões do macOS Big Sur anteriores à 11.3
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo WebKit, que pode ser explorada por um invasor remoto por meio de uma página da web especialmente criada, levando potencialmente à execução de código arbitrário. A Apple está ciente de um relatório indicando que essa vulnerabilidade pode ter sido explorada ativamente.
Recomendações:
Para versões do Safari anteriores à 14.1, atualize para o Safari 14.1 ou posterior.
Para versões do iOS anteriores à 12.5.3, atualize para o iOS 12.5.3 ou posterior.
Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior.
Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.
Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior.
Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.
Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Webkit
Ios
Ipados
Macos Big Sur
Tvos
Watchos