Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 12.0.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 12.0.3.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 12.0.3

Κυκλοφόρησε στις 22 Ιανουαρίου 2019

Safari Reader

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Υπήρχε πρόβλημα σεναρίου μεταξύ ιστότοπων στο Safari. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση διευθύνσεων URL.

CVE-2019-6228: Ryan Pickren (ryanpickren.com)

WebKit

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6215: Lokihardt του Google Project Zero

WebKit

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6212: Mike Zhang από την ομάδα Pangu, Wen Xu του SSLab στο Georgia Tech

CVE-2019-6216: Fluoroacetate σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2019-6217: Fluoroacetate σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Proteas, Shrek_wzw και Zhuo Liang της ομάδας Qihoo 360 Nirvan

CVE-2019-6226: Apple

Η καταχώριση ενημερώθηκε στις 15 Φεβρουαρίου 2019

WebKit

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-6227: Qixun Zhao της ομάδας Qihoo 360 Vulcan

CVE-2019-6233: G. Geshev της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2019-6234: G. Geshev της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-6229: Ryan Pickren (ryanpickren.com)

WebKit

Διατίθεται για: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 και macOS Mojave 10.14.3

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητα στοιχεία του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8570: James Lee (@Windowsrcer) του https://S2SWWW.com

Η καταχώριση προστέθηκε στις 3 Απριλίου 2019

Επιπλέον αναγνώριση

Safari Reader

Θα θέλαμε να ευχαριστήσουμε τον Ryan Pickren (ryanpickren.com) για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον James Lee (@Windowsrcer) της Kryptos Logic για τη βοήθειά του.

Η καταχώριση ενημερώθηκε στις 15 Φεβρουαρίου 2019

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: