Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Safari versions antérieures à 14.1 sans le correctif du 26 avril 2021
Résumé
De multiples vulnérabilités ont été découvertes dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212340 du 04 mai 2021 https://support.apple.com/en-us/HT212340
- Référence CVE CVE-2021-30663 https://www.cve.org/CVERecord?id=CVE-2021-30663
- Référence CVE CVE-2021-30665 https://www.cve.org/CVERecord?id=CVE-2021-30665