Vulnérabilités dans le navigateur Safari
Date de publication :
CVE-2021-30758 [Score CVSS v3 : 8.8 ]
Une vulnérabilité a été corrigée dans Safari. Cette faille est due à une confusion de types dans le moteur JavaScript JavaScriptCore du navigateur. Son exploitation peut permettre à un attaquant et non-authentifié d’exécuter du code arbitraire à travers du contenu web télécharger par un utilisateur non-averti.
CVE-2021-30795 [Score CVSS v3 : 8.8 ]
Une vulnérabilité de type use-after-free a été corrigée dans Safari. Son exploitation peut permettre à un attaquant et non-authentifié d’exécuter du code arbitraire à travers du contenu web télécharger par un utilisateur non-averti.
CVE-2021-30797 [Score CVSS v3 : 8.8 ]
Une vulnérabilité a été corrigée dans Safari. Cette faille est due à une vérification insuffisante des contenus tiers. Son exploitation peut permettre à un attaquant et non-authentifié d’exécuter du code arbitraire à travers du contenu web télécharger par un utilisateur non-averti.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- Safari versions antérieures à 14.1.2
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Safari vers la version 14.1.2 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.