Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 13.0.1
Utgitt 24. september 2019
Safari
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2019-8654: Juno Im (@junorouse) fra Theori
Tjenesteskript
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Tjenesteskript kan lekke privat nettleserhistorikk
Beskrivelse: Problemet ble løst med forbedret behandling av livsløpet til tjenesteskript.
CVE-2019-8725: Michael Thwaite fra Connect Medi
WebKit
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Skadelig nettinnhold kan være i strid med sandkasseretningslinjene for iFrame
Beskrivelse: Problemet ble løst gjennom forbedret håndheving av sandkasse for iFrame.
CVE-2019-8771: Eliya Stein fra Confiant
Oppføring lagt til 8. oktober 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2019-8710: funnet av OSS-Fuzz
CVE-2019-8743: zhunki fra Codesafe Team ved Legendsec i Qi'anxin Group
CVE-2019-8751: Dongzhuo Zhao i samarbeid med ADLab hos Venustech
CVE-2019-8752: Dongzhuo Zhao i samarbeid med ADLab hos Venustech
CVE-2019-8763: Sergei Glazunov fra Google Project Zero
CVE-2019-8765: Samuel Groß fra Google Project Zero
CVE-2019-8766: funnet av OSS-Fuzz
CVE-2019-8773: funnet av OSS-Fuzz
Oppføring lagt til 8. oktober 2019, oppdatert 29. oktober 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2019-8764: Sergei Glazunov fra Google Project Zero
Oppføring lagt til 29. oktober 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret logikk.
CVE-2019-8762: Sergei Glazunov fra Google Project Zero
Oppføring lagt til 18. november 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2020-9932: Dongzhuo Zhao i samarbeid med ADLab hos Venustech
Oppføring lagt til 28. juli 2020
Ytterligere anerkjennelse
Safari
Vi vil gjerne takke Yiğit Can YILMAZ (@yilmazcanyigit), Zhiyang Zeng (@Wester) fra OPPO ZIWU Cyber Security Lab for hjelpen.
Oppføring oppdatert 28. juli 2020