Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 14.0

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 14.0.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 14.0

Κυκλοφόρησε στις 16 Σεπτεμβρίου 2020

Safari

Διατίθεται για: macOS Catalina και macOS Mojave και περιλαμβάνεται στο macOS Big Sur

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

CVE-2020-9993: Masato Sugiyama (@smasato) του University of Tsukuba, Piotr Duszynski

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

Safari

Διατίθεται για: macOS Catalina και macOS Mojave και περιλαμβάνεται στο macOS Big Sur

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-9987: Rafay Baloch (cybercitadel.com) του Cyber Citadel

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9948: Brendan Draper (@6r3nd4n) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave και περιλαμβάνεται στο macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9947: cc σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-9950: cc σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-9951: Marcin «Icewall» Noga της Cisco Talos

Η καταχώριση ενημερώθηκε στις 12 Νοεμβρίου 2020

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

WebKit

Διατίθεται για: macOS Catalina και macOS Mojave

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9983: zhunki

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τον @PaulosYibelo της Limehats και τον Ryan Pickren (ryanpickren.com) για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

Safari Reader

Θα θέλαμε να ευχαριστήσουμε τον Zhiyang Zeng (@Wester) της OPPO ZIWU Security Lab για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Pawel Wylecial της REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), Zhiyang Zeng(@Wester) του OPPO ZIWU Security Lab για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

 

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: