Informace o bezpečnostním obsahu Safari 14.0

Tento dokument popisuje bezpečnostní obsah Safari 14.0.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 14.0

Vydáno 16. září 2020

Safari

K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur

Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.

Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.

CVE-2020-9993: Masato Sugiyama (@smasato) z Tsukubské univerzity, Piotr Duszynski

Záznam přidán 12. listopadu 2020

Safari

K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur

Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2020-9987: Rafay Baloch (cybercitadel.com) ze společnosti Cyber Citadel

Záznam přidán 12. listopadu 2020

WebKit

K dispozici pro: macOS Catalina a macOS Mojave

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.

CVE-2020-9948: Brendan Draper (@6r3nd4n) ve spolupráci se Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2020-9947: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2020-9950: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2020-9951: Marcin 'Icewall' Noga ze společnosti Cisco Talos

Záznam aktualizován 12. listopadu 2020

WebKit

K dispozici pro: macOS Catalina a macOS Mojave

Dopad: Zpracování škodlivého webového obsahu může vést k útoku skriptováním napříč weby.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

WebKit

K dispozici pro: macOS Catalina a macOS Mojave

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2020-9983: zhunki

Další poděkování

Safari

Poděkování za pomoc zaslouží @PaulosYibelo ze společnosti Limehats, Ryan Pickren (ryanpickren.com).

Záznam přidán 12. listopadu 2020

Čtečka v Safari

Poděkování za pomoc zaslouží Zhiyang Zeng(@Wester) z týmu OPPO ZIWU Security Lab.

Záznam přidán 12. listopadu 2020

WebKit

Poděkování za pomoc zaslouží Pawel Wylecial ze společnosti REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu) a Zhiyang Zeng(@Wester) z týmu OPPO ZIWU Security Lab.

Záznam přidán 12. listopadu 2020

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: