Tietoja Safari 12.1.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 12.1.1:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

Safari 12.1.1

WebKit

Saatavuus: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 sekä sisällytetty macOS Mojave 10.14.5:een

Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa prosessimuistin paljastumiseen.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8607: Junho Jang ja Hanul Choi (LINE Security Team)

WebKit

Saatavuus: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 sekä sisällytetty macOS Mojave 10.14.5:een

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

CVE-2019-6237: Trend Micron Zero Day Initiativen parissa työskentelevä G. Geshev, Liu Long (Qihoo 360 Vulcan Team)

CVE-2019-8571: Trend Micron Zero Day Initiativen parissa työskentelevä 01

CVE-2019-8583: sakura (Tencent Xuanwu Lab), jessica (@babyjess1ca_) (Tencent Keen Lab) ja Venustechin ADLabissa työskentelevä dwfault

CVE-2019-8584: Trend Micron Zero Day Initiativen parissa työskentelevä G. Geshev (MWR Labs)

CVE-2019-8586: nimetön tutkija

CVE-2019-8587: Trend Micro Zero Day Initiativen parissa työskentelevä G. Geshev

CVE-2019-8594: Suyoung Lee ja Sooel Son (KAIST Web Security & Privacy Lab) sekä HyungSeok Han ja Sang Kil Cha (KAIST SoftSec Lab)

CVE-2019-8595: Trend Micron Zero Day Initiativen parissa työskentelevä G. Geshev (MWR Labs)

CVE-2019-8596: Wen Xu (SSLab, Georgia Tech)

CVE-2019-8597: Trend Micron Zero Day Initiativen parissa työskentelevä 01

CVE-2019-8601: Trend Micron Zero Day Initiativen parissa työskentelevä Fluoroacetate

CVE-2019-8608: Trend Micro Zero Day Initiativen parissa työskentelevä G. Geshev

CVE-2019-8609: Wen Xu (SSLab, Georgia Tech)

CVE-2019-8610: Trend Micron Zero Day Initiativen parissa työskentelevä nimetön henkilö

CVE-2019-8611: Samuel Groß (Google Project Zero)

CVE-2019-8615: Trend Micron Zero Day Initiativen parissa työskentelevä G. Geshev (MWR Labs)

CVE-2019-8619: Wen Xu (SSLab, Georgia Tech) ja Hanqing Zhao (Chaitin Security Research Lab)

CVE-2019-8622: Samuel Groß (Google Project Zero)

CVE-2019-8623: Samuel Groß (Google Project Zero)

CVE-2019-8628: Wen Xu (SSLab, Georgia Tech) ja Hanqing Zhao (Chaitin Security Research Lab)

Kiitokset

Safari

Haluamme kiittää Michael Ballia (Gradescope, Turnitin) hänen avustaan.