Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 13.0.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 13.0.5.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 13.0.5

Κυκλοφόρησε στις 28 Ιανουαρίου 2020

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης διεύθυνσης URL ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα javascript

Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2020-9860: CodeColorist του Ant-Financial LightYear Labs

Η καταχώριση προστέθηκε στις 25 Ιουνίου 2020

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-3833: Nikhil Mittal (@c0d3G33k) του Payatu Labs (payatu.com)

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας συνδυασμός URL ενδέχεται να αγνοείται εσφαλμένα κατά τον προσδιορισμό άδειας πολυμέσων για έναν ιστότοπο

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3852: Ryan Pickren (ryanpickren.com)

Η καταχώριση προστέθηκε στις 6 Φεβρουαρίου 2020

Αυτοσυμπλήρωση στοιχείων σύνδεσης Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να στείλει ακούσια ένα μη κρυπτογραφημένο συνθηματικό μέσω του δικτύου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) από τη Sec-Research

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-3867: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 29 Ιανουαρίου 2020

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2020-3825: Przemysław Sporysz της Euvic

CVE-2020-3868: Marcin Towalski της Cisco Talos

Η καταχώριση προστέθηκε στις 29 Ιανουαρίου 2020

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-3862: Srikanth Gatta της Google Chrome

Η καταχώριση προστέθηκε στις 29 Ιανουαρίου 2020

Φόρτωση σελίδων WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ανώτατου επιπέδου ενδέχεται να έχει εσφαλμένα θεωρηθεί ως ασφαλές

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Η καταχώριση προστέθηκε στις 29 Ιανουαρίου 2020 και ενημερώθηκε στις 6 Φεβρουαρίου 2020

Φόρτωση σελίδων WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ενδέχεται να μην είχε μια μοναδική προέλευση ασφάλειας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Η καταχώριση προστέθηκε στις 6 Φεβρουαρίου 2020

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: