Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Safari 11.1
Wydano 24 kwietnia 2018 r.
WebKit
Dostępne dla: systemów OS X El Capitan 10.11.6, macOS Sierra 10.12.6 i macOS High Sierra 10.13.4
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.
CVE-2018-4200: Ivan Fratric z Google Project Zero
WebKit
Dostępne dla: systemów OS X El Capitan 10.11.6, macOS Sierra 10.12.6 i macOS High Sierra 10.13.4
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.
CVE-2018-4204: Richard Zhu (fluorescence) w ramach programu Zero Day Initiative firmy Trend Micro, znalezione przez OSS-Fuzz
Aby sprawdzić wersję przeglądarki Safari zainstalowaną na komputerze Mac:
- Otwórz przeglądarkę Safari.
- Wybierz kolejno opcje Safari > Safari…
- Jeśli zainstalowana jest najnowsza wersja przeglądarki Safari 11.1, widać następującą informację:
Wersja 11.1 (11605.1.33.1.4) w systemie OS X El Capitan 10.11.6
Wersja 11.1 (12605.1.33.1.4) w systemie macOS Sierra 10.12.6
Wersja 11.1 (13605.1.33.1.4) w systemie macOS High Sierra 10.13.4
Przeglądarka Safari 11.1 (wersje 11605.1.33.1.4, 12605.1.33.1.4 i 13605.1.33.1.4) obejmuje zawartość związaną z zabezpieczeniami w przeglądarce Safari 11.1.