אודות תוכני האבטחה של Safari 13

מסמך זה מתאר את תוכני האבטחה של Safari 13.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 13

WebKit

זמין עבור: macOS Mojave 10.14.6 ו-macOS High Sierra 10.13.6

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2019-8625:‏ סרגיי גלזונוב מ-Google Project Zero

CVE-2019-8719:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: macOS Mojave 10.14.6 ו-macOS High Sierra 10.13.6

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2019-8707: חוקר אנונימי בעבודה עם Zero Day Initiative של Trend Micro,‏ cc בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8726:‏ ג'יהוי לו מ-Tencent KeenLab

CVE-2019-8728: ג'ונהו ג'אנג מ-LINE Security Team והאנול צ'וי מ-ABLY Corporation

CVE-2019-8733:‏ סרגיי גלזונוב מ-Google Project Zero

CVE-2019-8734: התגלה על-ידי OSS-Fuzz

CVE-2019-8735:‏ ג. גשב בעבודה עם Zero Day Initiative של Trend Micro

טעינת עמוד WebKit

זמין עבור: macOS Mojave 10.14.6 ו- macOS High Sierra 10.13.6

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2019-8674:‏ סרגי גלזונוב מ-Google Project Zero

תודות נוספות

WebKit

אנחנו מבקשים להודות למינ-ג'אונג קים מ-Information Security Lab, האוניברסיטה הלאומית של צ'ונגנאם, לג'י-צ'אול ריו מ-Information Security Lab, האוניברסיטה הלאומית של צ'ונגנאם בדרום קוריאה, לייט קן ילמז (‎@yilmazcanyigit), לג'י-חואה יאו מ-DBAPPSecurity Zion Lab ולחוקר אנונימי, cc, שעובד עם Zero Day Initiative של Trend Micro על הסיוע.