Alert GCSA-21120 - Vulnerabilita' in Apple Safari
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21120
Data: 29 Ottobre 2021
Titolo: Vulnerabilita' in Apple Safari
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto
per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili
e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple.
:: Piattaforme e Software interessati
Apple Safari precedente a 15.1
:: Impatto
Cross-Site Scripting
Esecuzione remota di codice arbitrario
Elusione delle restrizioni di sicurezza
Rivelazione di informazioni sensibili
:: Soluzioni
Aggiornare Safari alla versione 15.1
utilizzando l'applicazione Apple Software Update
:: Riferimenti
Apple
https://support.apple.com/en-us/HT212875
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30890
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhe7MdwZxMk2USYEIRAoHdAKCiCPI3n2Zi7Y8qsFX2btsXWpPq2QCgh1+a
UzY3faylE7ZT1/1dXbA9S5U=
=TLSL
-----END PGP SIGNATURE-----