Informace o bezpečnostním obsahu Safari 13.0.4

Tento dokument popisuje bezpečnostní obsah Safari 13.0.4.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 13.0.4

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2019-8835: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Mike Zhang z týmu Pangu

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2019-8846: Marcin Towalski ze společnosti Cisco Talos

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Návštěva škodlivého webu může odhalit uživatelem navštívené weby.

Popis: Ve zpracování rozhraní API Storage Access existoval problém s vyzrazováním informací. Problém byl vyřešen vylepšením logiky.

CVE-2019-8898: Michael Kleber ze společnosti Google