Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 13.0.3
Utgitt 28. oktober 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6 og inkludert i macOS Catalina 10.15.1
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2019-8813: en anonym forsker
WebKit
Tilgjengelig for: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6 og inkludert i macOS Catalina 10.15.1
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2019-8782: Cheolung Lee fra LINE+ Security Team
CVE-2019-8783: Cheolung Lee fra LINE+ Graylab Security Team
CVE-2019-8808: funnet av OSS-Fuzz
CVE-2019-8811: Soyeon Park fra SSLab ved Georgia Tech
CVE-2019-8812: JunDong Xie fra Ant-financial Light-Year Security Lab
CVE-2019-8814: Cheolung Lee fra LINE+ Security Team
CVE-2019-8816: Soyeon Park fra SSLab ved Georgia Tech
CVE-2019-8819: Cheolung Lee fra LINE+ Security Team
CVE-2019-8820: Samuel Groß fra Google Project Zero
CVE-2019-8821: Sergei Glazunov fra Google Project Zero
CVE-2019-8822: Sergei Glazunov fra Google Project Zero
CVE-2019-8823: Sergei Glazunov fra Google Project Zero
Oppføring oppdatert 18. november 2019
WebKit
Tilgjengelig for: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6 og inkludert i macOS Catalina 10.15.1
Virkning: Besøk på et skadelig nettsted kan avsløre hvilke nettsteder brukeren har besøkt
Beskrivelse: HTTP Referrer-headeren kan brukes til å lekke søkeloggen. Problemet ble løst ved å nedgradere alle tredjeparters referrere til opphavet sitt.
CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum og Roberto Clapis fra Google Security Team
Oppføring lagt til 3. februar 2020
WebKit-behandlingsmodell
Tilgjengelig for: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6 og inkludert i macOS Catalina 10.15.1
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2019-8815: Apple
Ytterligere anerkjennelse
WebKit
Vi vil gjerne takke Dlive fra Tencents Xuanwu Lab og Zhiyi Zhang fra Codesafe Team ved Legendsec i Qi'anxin Group for hjelpen.