Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 12.1.1
Utgitt 13. mai 2019
WebKit
Tilgjengelig for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 og inkludert i macOS Mojave 10.14.5
Virkning: Behandling av skadelig nettinnhold kan føre til at prosessminne avsløres
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2019-8607: Junho Jang og Hanul Choi fra LINE Security Team
WebKit
Tilgjengelig for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 og inkludert i macOS Mojave 10.14.5
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2019-6237: G. Geshev i samarbeid med Trend Micro Zero Day Initiative, Liu Long fra Qihoo 360 Vulcan Team
CVE-2019-8571: 01 i samarbeid med Trend Micros Zero Day Initiative
CVE-2019-8583: sakura fra Tencent Xuanwu Lab, jessica (@babyjess1ca_) fra Tencent Keen Lab og dwfault fra ADLab of Venustech
CVE-2019-8584: G. Geshev of MWR Labs i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8586: en anonym forsker
CVE-2019-8587: G. Geshev i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8594: Suyoung Lee og Sooel Son fra KAIST Web Security & Privacy Lab, og HyungSeok Han og Sang Kil Cha fra KAIST SoftSec Lab
CVE-2019-8595: G. Geshev fra MWR Labs i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8596: Wen Xu fra SSLab i Georgia Tech
CVE-2019-8597: 01 i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8601: Fluoroacetate i samarbeid med Trend Micros Zero Day Initiative
CVE-2019-8608: G. Geshev i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8609: Wen Xu fra SSLab, Georgia Tech
CVE-2019-8610: Anonym i samarbeid med Trend Micro Zero Day Initiative
CVE-2019-8611: Samuel Groß fra Google Project Zero
CVE-2019-8615: G. Geshev fra MWR Labs i samarbeid med Trend Micros Zero Day Initiative
CVE-2019-8619: Wen Xu fra SSLab i Georgia Tech, og Hanqing Zhao fra Chaitin Security Research Lab
CVE-2019-8622: Samuel Groß fra Google Project Zero
CVE-2019-8623: Samuel Groß fra Google Project Zero
CVE-2019-8628: Wen Xu fra SSLab i Georgia Tech, og Hanqing Zhao fra Chaitin Security Research Lab
Ytterligere anerkjennelse
Safari
Vi ønsker å takke Michael Ball fra Gradescope by Turnitin for hjelpen.