ComputerBase Menü
Registrieren
Suche
  2. News
  3. Betriebssysteme

WebKit: Apple behebt kritische Schwachstellen in Safari

Update 2 Sven Bauduin
35 Kommentare
WebKit: Apple behebt kritische Schwachstellen in Safari
Bild: Apple / Montage: Sven Bauduin

Apple hat zwei Schwachstellen in Safari respektive in der dem Browser zugrundeliegenden HTML-Render-Engine WebKit, einer weiterentwickelten Abspaltung von KHTML und der JavaScript-Implementierung KJS, behoben und dazu Updates für iOS und iPadOS sowie macOS und watchOS veröffentlicht.

Updates für iOS, iPadOS, watchOS und macOS

Neben iOS 14.5.1 und iPadOS 14.5.1 veröffentlichte das Unternehmen watchOS 7.4.1 sowie macOS 11.3.1. Allen neuen Versionen gemein ist ein Bugfix für die beiden zuvor als kritisch eingestuften Schwachstellen CVE-2021-30665 und CVE-2021-30663, die nun mit den entsprechenden Updates geschlossen werden.

Apple empfiehlt, die Updates aus Sicherheitsgründen umgehend zu installieren.

iOS und iPadOS 14.5.1 – Release Notes
watchOS 7.4.1 – Release Notes
macOS 11.3.1 – Release Notes

Die Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers („Boundary Error“) in WebKit. Ein entfernter Angreifer kann über eine entsprechend manipulierte Website einen beliebigen schadhaften Code auf dem Zielsystem des Opfers auszuführen.

Die Sicherheitslücke wurde bereits aktiv in freier Wildbahn ausgenutzt und wird erst mit der Installation der entsprechenden Updates geschlossen. Auf einem iPhone 12 ist das Update auf iOS 14.5.1 rund 130 MB groß.

Die Redaktion dankt Community-Mitglied „Vigilant“ für den Hinweis zu dieser Meldung.

Update

Auch Catalina und Mojave erhalten Update

In der Zwischenzeit hat Apple auch ein entsprechedes Update für macOS Catalina und Mojave sowie Safari 14.1 veröffentlicht und damit die beiden Sicherheitslücken geschlossen. Weitere Inforamtionen liefern die offiziellen Release Notes.

Safari 14.1 – Release Notes
Update

iOS 12.5.3 schließt Sicherheitslücken in WebKit

Auch ältere Geräte wie das iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, und der iPod touch der 6. Generation haben mit iOS 12.5.3 ein Update erhalten, welches die beiden Sicherheitslücken in WebKit schließt.

iOS 12.5.3 – Release Notes

Weitere Informationen liefern die offiziellen Release Notes zu iOS 12.5.3.

Die Redaktion dankt Community-Mitglied „iwwazwersch“ für den Hinweis zu diesem Update.

CB-Funk Podcast #92: Stalker 2 im Benchmark auf dem ausverkauften(?) 9800X3D mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz