Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2020-006 High Sierra og Sikkerhetsoppdatering 2020-006 Mojave

I dette dokumentet beskrives sikkerhetsinnholdet i Sikkerhetsoppdatering 2020-006 High Sierra og Sikkerhetsoppdatering 2020-006 Mojave.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Sikkerhetsoppdatering 2020-006 High Sierra og Sikkerhetsoppdatering 2020-006 Mojave

FontParser

Tilgjengelig for: macOS High Sierra 10.13.6 og macOS Mojave 10.14.6

Virkning: Behandling av en skadelig font kan føre til utføring av vilkårlig kode. Apple er klar over rapporter om at det finnes en måte å utnytte dette på.

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.

CVE-2020-27930: Google Project Zero

Kjerne

Tilgjengelig for: macOS High Sierra 10.13.6 og macOS Mojave 10.14.6

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter. Apple er klar over rapporter om at det finnes en måte å utnytte dette på.

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-27932: Google Project Zero

Kjerne

Tilgjengelig for: macOS High Sierra 10.13.6 og macOS Mojave 10.14.6

Virkning: Et skadelig program kan være i stand til å oppgi kjerneminne. Apple er klar over rapporter om at det finnes en måte å utnytte dette på.

Beskrivelse: Et problem med initialisering av minne ble løst.

CVE-2020-27950: Google Project Zero