Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 13.0.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 13.0.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 13.0.1

Κυκλοφόρησε στις 24 Σεπτεμβρίου 2019

Safari

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2019-8654: Juno Im (@junorouse) της Theori

Εργασίες υπηρεσίας

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Οι εργασίες υπηρεσίας ενδέχεται να προκαλέσουν διαρροή του ιστορικού ιδιωτικής περιήγησης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό της διάρκειας ζωής των εργασιών υπηρεσίας.

CVE-2019-8725: Michael Thwaite της Connect Media

WebKit

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Το κακόβουλο περιεχόμενο ιστού ενδέχεται να παραβιάζει την πολιτική sandbox iframe

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επιβολή sandbox iframe.

CVE-2019-8771: Eliya Stein της Confiant

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019

WebKit

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8710: εντοπίστηκε από OSS-Fuzz

CVE-2019-8743: zhunki από την ομάδα Codesafe της Legendsec στην Qi'anxin Group

CVE-2019-8751: Dongzhuo Zhao σε συνεργασία με το ADLab της Venustech

CVE-2019-8752: Dongzhuo Zhao σε συνεργασία με το ADLab της Venustech

CVE-2019-8763: Sergei Glazunov του Google Project Zero

CVE-2019-8765: Samuel Groß του Google Project Zero

CVE-2019-8766: εντοπίστηκε από OSS-Fuzz

CVE-2019-8773: εντοπίστηκε από OSS-Fuzz

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019 και ενημερώθηκε στις 29 Οκτωβρίου 2019

WebKit

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8764: Sergei Glazunov του Google Project Zero

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

WebKit

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8762: Sergei Glazunov του Google Project Zero

Η καταχώριση προστέθηκε στις 18 Νοεμβρίου 2019

Επιπλέον αναγνώριση

Safari

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Η καταχώριση ενημερώθηκε στις 4 Απριλίου 2020

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: