Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Safari 12.0.2
Izdano 5. prosinca 2018.
Safari
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2018-4440: Wenxu Wu (Tencentov sigurnosni odjel Xuanwu Lab (xlab.tencent.com))
Safari
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: posjet zlonamjernom web-mjestu mogao je uzrokovati krivotvorenje korisničkog sučelja
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2018-4439: xisigr (Tencentov odjel Xuanwu Lab (tencent.com))
Safari
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: korisnik možda neće u potpunosti moći izbrisati povijest pretraživanja
Opis: odabirom opcije „Očisti povijest i podatke web-mjesta” povijest se nije očistila. Problem je riješen poboljšanim brisanjem podataka.
CVE-2018-4445: William Breuer
WebKit
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2018-4437: HyungSeok Han, DongHyeon Oh i Sang Kil Cha (KAIST Softsec Lab, Koreja)
CVE-2018-4464: HyungSeok Han, DongHyeon Oh i Sang Kil Cha (KAIST Softsec Lab, Koreja)
WebKit
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2018-4441: lokihardt (Google Project Zero)
CVE-2018-4442: lokihardt (Google Project Zero)
CVE-2018-4443: lokihardt (Google Project Zero)
WebKit
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: posjetom zlonamjernom web-mjestu mogu se odati osjetljivi podaci
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2018-4444: James Lee (@Windowsrcer) (S2SWWW (s2swww.com))
Unos dodan 3. travnja 2019.
WebKit
Dostupno za: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 i macOS Mojave 10.14.1
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: postojeći logički problem rezultirao je oštećenjem memorije. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-2018-4438: lokihardt (Google Project Zero), Qixun Zhao (tim Vulcan tvrtke Qihoo 360)
Unos ažuriran 22. siječnja 2019.