Informace o bezpečnostním obsahu Safari 14.0
Tento dokument popisuje bezpečnostní obsah Safari 14.0.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 14.0
Safari
K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur
Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.
Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.
CVE-2020-9993: Masato Sugiyama (@smasato) z Tsukubské univerzity, Piotr Duszynski
Safari
K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur
Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.
Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.
CVE-2020-9987: Rafay Baloch (cybercitadel.com) ze společnosti Cyber Citadel
WebKit
K dispozici pro: macOS Catalina a macOS Mojave
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.
CVE-2020-9948: Brendan Draper (@6r3nd4n) ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: macOS Catalina a macOS Mojave, zahrnuto v macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9947: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2020-9950: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2020-9951: Marcin 'Icewall' Noga ze společnosti Cisco Talos
WebKit
K dispozici pro: macOS Catalina a macOS Mojave
Dopad: Zpracování škodlivého webového obsahu může vést k útoku skriptováním napříč weby.
Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9952: Ryan Pickren (ryanpickren.com)
WebKit
K dispozici pro: macOS Catalina a macOS Mojave
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9983: zhunki
Další poděkování
Safari
Poděkování za pomoc zaslouží @PaulosYibelo ze společnosti Limehats, Ryan Pickren (ryanpickren.com).
Čtečka v Safari
Poděkování za pomoc zaslouží Zhiyang Zeng(@Wester) z týmu OPPO ZIWU Security Lab.
WebKit
Poděkování za pomoc zaslouží Pawel Wylecial ze společnosti REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu) a Zhiyang Zeng(@Wester) z týmu OPPO ZIWU Security Lab.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.