Zawartość związana z zabezpieczeniami w przeglądarce Safari 13.0.4

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 13.0.4.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 13.0.4

WebKit

Dostępne dla: systemów macOS Mojave i macOS High Sierra oraz zawarte w systemie macOS Catalina

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2019-8835: anonimowy badacz w ramach programu Zero Day Initiative firmy Trend Micro, Mike Zhang z Pangu Team

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Dostępne dla: systemów macOS Mojave i macOS High Sierra oraz zawarte w systemie macOS Catalina

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2019-8846: Marcin Towalski z Cisco Talos

WebKit

Dostępne dla: systemów macOS Mojave i macOS High Sierra oraz zawarte w systemie macOS Catalina

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może ujawnić witryny odwiedzone przez użytkownika.

Opis: w procedurze obsługi interfejsu Storage Access API występował błąd powodujący ujawnianie informacji. Ten błąd naprawiono przez poprawienie procedur obsługi procesów logicznych.

CVE-2019-8898: Michael Kleber z Google