Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 13.0.1
Objavljeno 24. rujna 2019.
Safari
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: posjet zlonamjernom web-mjestu mogao je uzrokovati krivotvorenje korisničkog sučelja
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2019-8654: Juno Im (@junorouse) (Theori)
Service Workers
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: Servis Workers može objaviti privatnu povijest pregledavanja
Opis: problem je riješen poboljšanim radnim vijekom skripte Service Workers.
CVE-2019-8725: Michael Thwaite (Connect Medi)
WebKit
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: zlonamjerni web-sadržaj može kršiti pravila testiranja za iframe
Opis: problem je riješen poboljšanim ojačanjem testnog okruženja za iframe.
CVE-2019-8771: Eliya Stein (Confiant)
Unos je dodan 8. listopada 2019.
WebKit
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2019-8710: otkrio OSS-Fuzz
CVE-2019-8743: zhunki (tim Codesafe, Legendsec grupacije Qi'anxin)
CVE-2019-8751: Dongzhuo Zhao u suradnji s laboratorijem ADLab (Venustech)
CVE-2019-8752: Dongzhuo Zhao u suradnji s laboratorijem ADLab (Venustech)
CVE-2019-8763: Sergei Glazunov (Google Project Zero)
CVE-2019-8765: Samuel Groß (Google Project Zero)
CVE-2019-8766: otkrio OSS-Fuzz
CVE-2019-8773: otkrio OSS-Fuzz
Unos je dodan 8. listopada 2019. i ažuriran 29. listopada 2019.
WebKit
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2019-8764: Sergei Glazunov (Google Project Zero)
Unos je dodan 29. listopada 2019.
WebKit
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: problem s provjerom valjanosti riješen je poboljšanom logikom.
CVE-2019-8762: Sergei Glazunov (Google Project Zero)
Unos je dodan 18. studenog 2019.
WebKit
Dostupno za: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2020-9932: Dongzhuo Zhao u suradnji s laboratorijem ADLab (Venustech)
Unos dodan 28. srpnja 2020.
Dodatna zahvala
Safari
Želimo zahvaliti Yiğit Can YILMAZU (@yilmazcanyigit), Zhiyang Zengu (@Wester) (OPPO ZIWU Cyber Security Lab) za pomoć.
Unos ažuriran 28. srpnja 2020.