אודות תכני האבטחה של Safari 13.0.4

מסמך זה מתאר את תוכני האבטחה של Safari 13.0.4.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 13.0.4

פורסם ב-10 בדצמבר 2019

WebKit

זמין עבור: macOS Mojave  ו-macOS High Sierra וכלול ב-macOS Catalina

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2019-8835: אנונימי בשיתוף פעולה עם Zero Day Initiative של Trend Micro, מייק ז'אנג מ-Pangu Team

CVE-2019-8844: וויליאם באולינג (@wcbowling)

WebKit

זמין עבור: macOS Mojave  ו-macOS High Sierra וכלול ב-macOS Catalina

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית use-after-free טופלה באמצעות ניהול זיכרון משופר.

CVE-2019-8846: מרצ'ין טובלסקי מ-Cisco Talos

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: