Alert GCSA-21120 - Vulnerabilita' in Apple Safari

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21120
Data: 29 Ottobre 2021
Titolo: Vulnerabilita' in Apple Safari

******************************************************************


:: Descrizione del problema

Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto
per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili
e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple.


:: Piattaforme e Software interessati

Apple Safari precedente a 15.1


:: Impatto

Cross-Site Scripting
Esecuzione remota di codice arbitrario
Elusione delle restrizioni di sicurezza
Rivelazione di informazioni sensibili


:: Soluzioni

Aggiornare Safari alla versione 15.1
utilizzando l'applicazione Apple Software Update


:: Riferimenti

Apple
https://support.apple.com/en-us/HT212875

Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30890


GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFhe7MdwZxMk2USYEIRAoHdAKCiCPI3n2Zi7Y8qsFX2btsXWpPq2QCgh1+a
UzY3faylE7ZT1/1dXbA9S5U=
=TLSL
-----END PGP SIGNATURE-----