Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 13.0.4
Κυκλοφόρησε στις 10 Δεκεμβρίου 2019
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8835: Ανώνυμος ερευνητής σε συνεργασία με το Zero Day Initiative της Trend Micro, Mike Zhang της ομάδας Pangu
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2019-8846: Marcin Towalski της Cisco Talos
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να αποκαλύψει τοποθεσίες που έχει επισκεφτεί ένας χρήστης
Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στον χειρισμό του API πρόσβασης στον χώρο αποθήκευσης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική.
CVE-2019-8898: Michael Kleber της Google
Η καταχώριση προστέθηκε στις 11 Φεβρουαρίου 2020 και ενημερώθηκε στις 20 Φεβρουαρίου 2020