Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 13.0.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 13.0.5.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 13.0.5

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης διεύθυνσης URL ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα javascript

Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2020-9860: CodeColorist του Ant-Financial LightYear Labs

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-3833: Nikhil Mittal (@c0d3G33k) του Payatu Labs (payatu.com)

Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας συνδυασμός URL ενδέχεται να αγνοείται εσφαλμένα κατά τον προσδιορισμό άδειας πολυμέσων για έναν ιστότοπο

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3852: Ryan Pickren (ryanpickren.com)

Αυτοσυμπλήρωση στοιχείων σύνδεσης Safari

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να στείλει ακούσια ένα μη κρυπτογραφημένο συνθηματικό μέσω του δικτύου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) από τη Sec-Research

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-3867: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2020-3825: Przemysław Sporysz της Euvic

CVE-2020-3868: Marcin Towalski της Cisco Talos

WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-3862: Srikanth Gatta της Google Chrome

Φόρτωση σελίδων WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ανώτατου επιπέδου ενδέχεται να έχει εσφαλμένα θεωρηθεί ως ασφαλές

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Φόρτωση σελίδων WebKit

Διατίθεται για: macOS Mojave και macOS High Sierra και περιλαμβάνεται στο macOS Catalina

Αποτέλεσμα: Ένα περιβάλλον αντικειμένου DOM ενδέχεται να μην είχε μια μοναδική προέλευση ασφάλειας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)