Webkit 中存在严重的安全漏洞，迫使 Apple 将其操作系统更新到 iOS 14.5.1、iPadOS 14.5.1、macOS 11.3.1、watchOS 7.4.1 和 iOS 12.5.3 于 5 月 3 日星期一发布，还迫使 Apple 为 macOS 10.15 Catalina 和 Safari 浏览器发布更新macOS 10.14 莫哈韦沙漠。

Safari 14.1 是 Big Sur 更新的一部分；必须为两个旧版本的 Mac 操作系统单独安装。

该漏洞显然已经在野外被利用（大概是在中国），因此紧急建议进行更新。 Webkit 漏洞被称为 CVE-2021-30665 和 CVE-2021-30663。

根据Apple 的支持说明。如果用户打开专门准备的页面，系统可能会在后台执行非法代码，而这种代码执行可能会为攻击打开大门。

Apple 上周发布了适用于 macOS Catalina 和 Mojave 的 Safari 14.1。不过，本周发布了一个新版本，其中包括安全更新。如果您下载并安装较新的更新，它将包含上周发布的更改。

为确保您已下载最新版本的 Safari，请在更新后检查浏览器的内部版本号：在 macOS Catalina 上，该版本号应为 15611.1.21.161.7，在 macOS Mojave 上，应为 14611.1.21.161.7。当 Safari 打开时，可以在菜单栏中的”Safari – 关于 Safari”下找到内部版本号。除了版本号之外，内部版本号始终会在出现的窗口中列出。

有关确保 Mac 安全的建议，请阅读：最佳 Mac 安全设置以及我们的2021 年最佳 Mac 防病毒软件指南

本文最初发表于 麦克韦尔特。凯伦·哈斯拉姆翻译​​。