蘋果修補4個已遭開採的WebKit漏洞

蘋果周一（5/3）緊急釋出安全更新，修補4個已遭開採的WebKit漏洞，本周釋出的新版分別是iOS/PadOS 14.5.1、macOS Big Sur 11.3.1、iOS 12.5.3與watchOS 7.4.1。

這4個漏洞分別是CVE-2021-30661、CVE-2021-30663、CVE-2021-30665與CVE-2021-30666，皆與Safari瀏覽器引擎WebKit有關，而且都已經被開採。

其中，CVE-2021-30661位於WebKit Storage，屬於釋放後使用漏洞，CVE-2021-30663則為WebKit的整數溢位漏洞，CVE-2021-30665為WebKit的記憶體毀損漏洞，CVE-2021-30666是緩衝區溢位漏洞，駭客只要利用特製的惡意網頁內容就能開採上述4個漏洞。

這些漏洞影響了不同的平臺，只有iOS 12.5.3同時修補了4個漏洞，iOS/PadOS 14.5.1與macOS Big Sur 11.3.1則修補了CVE-2021-30663與CVE-2021-30665兩個漏洞，watchOS 7.4.1僅修補CVE-2021-30665漏洞。