Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 13.0.4
Objavljeno 10. prosinca 2019.
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2019-8835: anonimni istraživač u suradnji s inicijativom Zero Day (Trend Micro), Mike Zhang (tim Pangu)
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2019-8846: Marcin Towalski (Cisco Talos)
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: posjet zlonamjernom web-mjestu može otkriti ostala web-mjesta koja je korisnik posjetio
Opis: prilikom rukovanja API-jem za pristup memoriji pojavio se problem razotkrivanja informacija. Problem je riješen poboljšanjem logike.
CVE-2019-8898: Michael Kleber (Google)
Unos je dodan 11. veljače 2020., ažuriran 20. veljače 2020.