Om sikkerhedsindholdet i Safari 13.0.4

I dette dokument beskrives sikkerhedsindholdet i Safari 13.0.4.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Safari 13.0.4

WebKit

Fås til: macOS Mojave og macOS High Sierra og inkluderet i macOS Catalina

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2019-8835: Anonym, der arbejder med Trend Micros Zero Day Initiative, Mike Zhang fra Pangu Team

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Fås til: macOS Mojave og macOS High Sierra og inkluderet i macOS Catalina

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2019-8846: Marcin Towalski fra Cisco Talos

WebKit

Fås til: macOS Mojave og macOS High Sierra og inkluderet i macOS Catalina

Effekt: Et besøg på et skadeligt websted kan afsløre websteder, en bruger har besøgt

Beskrivelse: Der var problemer med afsløring af oplysninger i håndteringen af Storage Access API. Problemet er løst med forberedet logik.

CVE-2019-8898: Michael Kleber fra Google