Tietoja Safari 13.1.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 13.1.2:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

Safari 13.1.2

Julkaistu 15.7.2020

Safarin lataukset

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Impact: Hyökkääjä saattoi pystyä vaihtamaan latauskehyksen alkuperän Safari-lukija-tilassa

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9912: Nikhil Mittal (@c0d3G33k) (Payatu Labs, payatu.com)

Safarin kirjautumisen automaattinen täyttö

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Hyökkääjä saattoi aiheuttaa sen, että Safarin salasanaehdotus annettiin väärällä toimialueella

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9903: Nikhil Mittal (@c0d3G33k) (Payatu Labs, payatu.com)

Safari-lukija

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Etähyökkääjä saattoi ohittaa saman alkuperän käytännön Safari-lukija-tilassa

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9911: Nikhil Mittal (@c0d3G33k) (Payatu Labs, payatu.com)

WebKit

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Etähyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-9894: 0011 yhteistyössä Trend Micron Zero Day Initiativen kanssa

WebKit

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon

Kuvaus: Sisältöturvallisuuskäytännössä oli käyttöongelma.  Ongelma on ratkaistu parantamalla käyttörajoituksia.

CVE-2020-9915: nimetön tutkija

WebKit

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2020-9925: nimetön tutkija

WebKit

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Etähyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9893: 0011 yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2020-9895: Wen Xu (SSLab, Georgia Tech)

WebKit

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Hyökkääjä, jolla oli mielivaltaiset luku- ja kirjoitusoikeudet, saattoi ohittaa osoitintodennuksen

Kuvaus: Useita ongelmia on korjattu parantamalla logiikkaa.

CVE-2020-9910: Samuel Groß (Google Project Zero)

WebKitin sivun lataaminen

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: Hyökkääjä saattoi pystyä piilottamaan URL-osoitteen kohteen

Kuvaus: URL-osoitteiden Unicode-koodausongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2020-9916: Rakesh Mane (@RakeshMane10)

WebKit-verkkoinspektori

‎Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan

Vaikutus: URL-osoitteen kopioiminen Web Inspectorista saattoi johtaa komennonsyöttöön

Kuvaus: Web Inspectorissa oli komennonsyöttöongelma. Ongelma on ratkaistu parantamalla poistumisohjausta.

CVE-2020-9862: Ophir Lojkine (@lovasoa)

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: