Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
Safari 13.0.1
Data di rilascio: 24 settembre 2019
Safari
Disponibile per: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2019-8654: Juno Im (@junorouse) di Theori
Service worker
Disponibile per: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impatto: Service worker può causare la divulgazione della cronologia privata di navigazione.
Descrizione: il problema è stato risolto attraverso una migliore gestione della durata di Service worker.
CVE-2019-8725: Michael Thwaite di Connect Medi
Altri riconoscimenti
Safari
Ringraziamo Yiğit Can YILMAZ (@yilmazcanyigit) di TurkishKit per l'assistenza.