Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 13.0.5
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 13.0.5.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 13.0.5
Safari
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης διεύθυνσης URL ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα javascript
Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
CVE-2020-9860: CodeColorist του Ant-Financial LightYear Labs
Safari
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2020-3833: Nikhil Mittal (@c0d3G33k) του Payatu Labs (payatu.com)
Safari
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Ένας συνδυασμός URL ενδέχεται να αγνοείται εσφαλμένα κατά τον προσδιορισμό άδειας πολυμέσων για έναν ιστότοπο
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2020-3852: Ryan Pickren (ryanpickren.com)
Αυτοσυμπλήρωση στοιχείων σύνδεσης Safari
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να στείλει ακούσια ένα μη κρυπτογραφημένο συνθηματικό μέσω του δικτύου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) από τη Sec-Research
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2020-3867: ένας ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2020-3825: Przemysław Sporysz της Euvic
CVE-2020-3868: Marcin Towalski της Cisco Talos
WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2020-3862: Srikanth Gatta της Google Chrome
Φόρτωση σελίδων WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ανώτατου επιπέδου ενδέχεται να έχει εσφαλμένα θεωρηθεί ως ασφαλές
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Φόρτωση σελίδων WebKit
Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina
Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ενδέχεται να μην είχε μια μοναδική προέλευση ασφάλειας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.