A Safari 12.0.3 biztonsági változásjegyzéke

Ez a dokumentum a Safari 12.0.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Safari 12.0.3

Safari-olvasó

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Webhelyek közötti, parancsfájlt alkalmazó támadással összefüggő probléma állt fenn a Safari böngészőben. Hatékonyabb URL-ellenőrzéssel hárítottuk el a problémát.

CVE-2019-6228: Ryan Pickren (ryanpickren.com)

WebKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2019-6215: Lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2019-6212: Mike Zhang (The Pangu team), Wen Xu (SSLab, Georgia Tech)

CVE-2019-6216: Fluoroacetate, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2019-6217: Fluoroacetate, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként, Proteas, Shrek_wzw és Zhuo Liang (Qihoo 360 Nirvan Team)

CVE-2019-6226: Apple

WebKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2019-6227: Qixun Zhao (Qihoo 360 Vulcan Team)

CVE-2019-6233: G. Geshev (MWR Labs), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2019-6234: G. Geshev (MWR Labs), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2019-6229: Ryan Pickren (ryanpickren.com)

WebKit

A következőkhöz érhető el: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 és macOS Mojave 10.14.3.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2019-8570: James Lee (@Windowsrcer; S2SWWW.com)

További köszönetnyilvánítás

Safari-olvasó

Köszönjük Ryan Pickren (ryanpickren.com) segítségét.