Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 12.1.1
Disponible el 13 de mayo de 2019
WebKit
Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6, e incluido en macOS Mojave 10.14.5
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la revelación de la memoria de procesos
Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.
CVE-2019-8607: Junho Jang y Hanul Choi de LINE Security Team
WebKit
Disponible para: macOS Sierra 10.12.6 y macOS High Sierra 10.13.6, e incluido en macOS Mojave 10.14.5
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.
CVE-2019-6237: G. Geshev en colaboración con Zero Day Initiative de Trend Micro, Liu Long de Qihoo 360 Vulcan Team
CVE-2019-8571: 01 en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8583: sakura de Tencent Xuanwu Lab, jessica (@babyjess1ca_) de Tencent Keen Lab y dwfault en colaboración con ADLab de Venustech
CVE-2019-8584: G. Geshev de MWR Labs en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8586: investigador anónimo
CVE-2019-8587: G. Geshev en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8594: Suyoung Lee y Sooel Son de KAIST Web Security & Privacy Lab y HyungSeok Han y Sang Kil Cha de KAIST SoftSec Lab
CVE-2019-8595: G. Geshev de MWR Labs en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8596: Wen Xu de SSLab en Georgia Tech
CVE-2019-8597: 01 en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8601: Fluoroacetate en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8608: G. Geshev en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8609: Wen Xu de SSLab en Georgia Tech
CVE-2019-8610: usuario anónimo en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8611: Samuel Groß de Google Project Zero
CVE-2019-8615: G. Geshev de MWR Labs en colaboración con Zero Day Initiative de Trend Micro
CVE-2019-8619: Wen Xu de SSLab en Georgia Tech y Hanqing Zhao de Chaitin Security Research Lab
CVE-2019-8622: Samuel Groß de Google Project Zero
CVE-2019-8623: Samuel Groß de Google Project Zero
CVE-2019-8628: Wen Xu de SSLab en Georgia Tech y Hanqing Zhao de Chaitin Security Research Lab
Otros agradecimientos
Safari
Queremos dar las gracias a Michael Ball de Gradescope by Turnitin por su ayuda.