Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 13.0.5
Objavljeno 28. siječnja 2020.
Safari
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: obradom zlonamjernog URL-a može doći do izvršavanja proizvoljnog JavaScript koda
Opis: problem rukovanja prilagođenom URL shemom riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2020-9860: CodeColorist (Ant-Financial LightYear Labs)
Unos dodan 25. lipnja 2020.
Safari
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2020-3833: Nikhil Mittal (@c0d3G33k) (Payatu Labs) (payatu.com)
Safari
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: URL shema možda se pogrešno zanemaruje prilikom određivanja multimedijske dozvole za web-mjesto
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2020-3852: Ryan Pickren (ryanpickren.com)
Unos je dodan 6. veljače 2020.
Automatska ispuna prilikom prijave u pregledniku Safari
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: lokalni korisnik nehotice može slati nešifrirane lozinke putem mreže
Opis: problem je riješen poboljšanim rukovanjem korisničkim sučeljem.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) (Sec-Research)
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2020-3867: anonimni istraživač
Unos je dodan 29. siječnja 2020.
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2020-3825: Przemysław Sporysz (Euvic)
CVE-2020-3868: Marcin Towalski (Cisco Talos)
Unos je dodan 29. siječnja 2020.
WebKit
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: zlonamjerno web-mjesto moglo bi uzrokovati odbijanje usluge
Opis: problem s odbijanjem usluge riješen je poboljšanim upravljanjem memorijom.
CVE-2020-3862: Srikanth Gatta (Google Chrome)
Unos je dodan 29. siječnja 2020.
Učitavanje stranice WebKita
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: kontekst DOM objekta najviše razine možda je pogrešno smatran sigurnim
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Unos je dodan 29. siječnja 2020., ažuriran 6. veljače 2020.
Učitavanje stranice WebKita
Dostupno za sustave macOS Mojave i macOS High Sierra, uključeno u sustav macOS Catalina
Učinak: kontekst DOM objekta možda nije imao jedinstveno sigurnosno podrijetlo
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Unos je dodan 6. veljače 2020.