Informace o bezpečnostním obsahu Safari 13.0.5

Tento dokument popisuje bezpečnostní obsah Safari 13.0.5.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 13.0.5

Vydáno 28. ledna 2020

Safari

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2020-3833: Nikhil Mittal (@c0d3G33k) z Payatu Labs (payatu.com)

Automatické vyplňování přihlašovacích údajů v Safari

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Místní uživatel může přes síť nevědomky posílat nezašifrované heslo.

Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) ze společnosti Sec-Research

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2020-3867: anonymní výzkumník

Záznam přidán 29. ledna 2020

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2020-3825: Przemysław Sporysz ze společnosti Euvic

CVE-2020-3868: Marcin Towalski ze společnosti Cisco Talos

Záznam přidán 29. ledna 2020

WebKit

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Škodlivému webu se může podařit způsobit odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy paměti.

CVE-2020-3862: Srikanth Gatta týmu Google Chrome

Záznam přidán 29. ledna 2020

Načítání stránek ve WebKitu

K dispozici pro macOS Mojave a macOS High Sierra, zahrnuto v macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Záznam přidán 29. ledna 2020

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: