Informacije o sigurnosnom sadržaju sustava Safari 13.0.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Safari 13.0.4.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 13.0.4

WebKit

Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina

Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda

Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.

CVE-2019-8835: anonimni istraživač u suradnji s inicijativom Zero Day (Trend Micro), Mike Zhang (tim Pangu)

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina

Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2019-8846: Marcin Towalski (Cisco Talos)

WebKit

Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina

Učinak: posjet zlonamjernom web-mjestu može otkriti ostala web-mjesta koja je korisnik posjetio

Opis: prilikom rukovanja API-jem za pristup memoriji pojavio se problem razotkrivanja informacija. Problem je riješen poboljšanjem logike.

CVE-2019-8898: Michael Kleber (Google)