周二的時(shí)候，蘋果發(fā)布了新版 Safari 軟件，可知被野外利用的兩個(gè) WebKit 零日漏洞，已在最新的 Safari 14.1 更新中得到了修復(fù)。由今日發(fā)布的官方安全文檔可知，Safari 14.1 更新修復(fù)了 macOS Catalina 和 macOS Mojave 平臺(tái)上的缺陷，分別涉及內(nèi)存崩潰（CVE-2021-30665）和整數(shù)溢出（CVE-2021-30663）問題。

（來自：Apple Support）

蘋果證實(shí)，他們已經(jīng)收到了上述漏洞有在野外被利用的報(bào)告。如不幸中招，攻擊者將可通過惡意 Web 內(nèi)容，在受害者的 macOS 目標(biāo)設(shè)備上執(zhí)行任意代碼。

需要指出的是，除了 macOS 平臺(tái)，蘋果也在本周一修復(fù)了 iOS 14.5.1 / macOS Big Sur 11.3 版本中的相同漏洞，此外今日更新的 Safari 14.1 包含了一些常規(guī)的 bug 修復(fù)和安全防護(hù)。