Technischer Sicherheitshinweis
15.12.2020 - TW-T20-0220
Apple Safari: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Apple Safari < 14.0.2
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur Ausnutzung genügt es, dass eine manipulierte Webseite geöffnet, bzw. ein Link dorthin angeklickt wird.