周二的时候，苹果发布了新版 Safari 软件，可知被野外利用的两个 WebKit 零日漏洞，已在最新的 Safari 14.1 更新中得到了修复。由今日发布的官方安全文档可知，Safari 14.1 更新修复了 macOS Catalina 和 macOS Mojave 平台上的缺陷，分别涉及内存崩溃（CVE-2021-30665）和整数溢出（CVE-2021-30663）问题。

（来自：Apple Support）

苹果证实，他们已经收到了上述漏洞有在野外被利用的报告。如不幸中招，攻击者将可通过恶意 Web 内容，在受害者的 macOS 目标设备上执行任意代码。

需要指出的是，除了 macOS 平台，苹果也在本周一修复了 iOS 14.5.1 / macOS Big Sur 11.3 版本中的相同漏洞，此外今日更新的 Safari 14.1 包含了一些常规的 bug 修复和安全防护。