Tietoja Safari 11.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 11.1:n turvallisuussisällöstä (versiot 11605.1.33.1.4, 12605.1.33.1.4 ja 13605.1.33.1.4).

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta. Voit salata Applen kanssa käydyt keskustelut käyttämällä Applen tuoteturvallisuuden PGP-avainta.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Safari 11.1

WebKit

Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 ja macOS High Sierra 10.13.4

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilan hallintaa.

CVE-2018-4200: Ivan Fratric (Google Project Zero)

WebKit

Saatavuus: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 ja macOS High Sierra 10.13.4

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2018-4204: Trend Micron Zero Day Initiativen parissa työskentelevä Richard Zhu (fluorescence), ongelman havaitsi OSS-Fuzz

Voit tarkistaa Maciin asennetun Safari-version seuraavasti:

1. Avaa Safari.

2. Valitse Safari > Tietoja: Safari.

3. Jos Safarin uusin versio 11.1 on asennettu, näet seuraavaa:

   • Versio 11.1 (11605.1.33.1.4) OS X El Capitan 10.11.6:ssa

   • Versio 11.1 (12605.1.33.1.4) macOS Sierra 10.12.6:ssa

   • Versio 11.1 (13605.1.33.1.4) macOS High Sierra 10.13.4:ssä