Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 14.0.1
Wydano 12 listopada 2020 r.
Safari
Dostępne dla: systemów macOS Catalina i macOS Mojave
Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.
Opis: w procedurze obsługi adresów URL występował błąd umożliwiający fałszowanie. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2020-9945: Narendra Bhati z Suma Soft Pvt. Ltd. Pune (Indie) @imnarendrabhati
WebKit
Dostępne dla: systemów macOS Catalina i macOS Mojave
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.
CVE-2020-27918: Liu Long z Ant Security Light-Year Lab
Wpis uaktualniono 16 marca 2021 r.
Dodatkowe podziękowania
Safari
Dziękujemy za udzieloną pomoc: Narendra Bhati z firmy Suma Soft Pvt. Ltd. Pune (Indie) @imnarendrabhati.