Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 13.0.5
Utgitt 28. januar 2020
Safari
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: Behandling av en skadelig URL kan føre til kjøring av vilkårlig javascript-kode
Beskrivelse: Et problem med håndtering av egendefinert URL-oppsett ble løst med forbedret inndatavalidering.
CVE-2020-9860: CodeColorist fra Ant-Financial Light-Year Labs
Oppføring lagt til 25. juni 2020
Safari
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-3833: Nikhil Mittal (@c0d3G33k) fra Payatu Labs (payatu.com)
Safari
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Effekt: Et URL-oppsett kan bli feilaktig ignorert ved bestemmelse av multimediatillatelser for et nettsted
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2020-3852: Ryan Pickren (ryanpickren.com)
Oppføring lagt til 6. februar 2020
Autofyll ved Safari-pålogging
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: En lokal bruker kan sende et passord ukryptert over nettverket uten å vite det
Problemet ble løst gjennom forbedret håndtering av grensesnittet.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) fra Sec-Research
WebKit
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-3867: en anonym forsker
Oppføring lagt til 29. januar 2020
WebKit
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2020-3825: Przemysław Sporysz fra Euvic
CVE-2020-3868: Marcin Towalski fra Cisco Talos
Oppføring lagt til 29. januar 2020
WebKit
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: Et skadelig nettsted kan være i stand til å forårsake tjenestenekt (DoS)
Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret minnehåndtering.
CVE-2020-3862: Srikanth Gatta fra Google Chrome
Oppføring lagt til 29. januar 2020
Laster inn WebKit-sider
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: En DOM-objektkontekst på øverste nivå kan feilaktig ha blitt ansett som sikker
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Oppføring lagt til 29. januar 2020 og oppdatert 6. februar 2020
Laster inn WebKit-sider
Tilgjengelig for: macOS Mojave og macOS High Sierra, og inkludert i macOS Catalina
Virkning: En DOM-objektkontekst har kanskje ikke hatt et unikt sikkerhetsopphav
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Oppføring lagt til 6. februar 2020