Informazioni sui contenuti di sicurezza di Safari 13.0.4

In questo documento vengono descritti i contenuti di sicurezza di Safari 13.0.4.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

Safari 13.0.4

WebKit

Disponibile per: macOS Mojave e macOS High Sierra e incluso in macOS Catalina

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2019-8835: anonimo in collaborazione con Zero Day Initiative di Trend Micro, Mike Zhang di Pangu Team

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Disponibile per: macOS Mojave e macOS High Sierra e incluso in macOS Catalina

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2019-8846: Marcin Towalski di Cisco Talos

WebKit

Disponibile per: macOS Mojave e macOS High Sierra e incluso in macOS Catalina

Impatto: l'accesso a un sito web dannoso può rivelare i siti visitati da un utente.

Descrizione: si verificava un problema di divulgazione di informazioni nella gestione dell'API di accesso alle risorse di archiviazione. Questo problema è stato risolto attraverso una migliore logica.

CVE-2019-8898: Michael Kleber di Google