Sobre o conteúdo de segurança do Safari 11.0.1
Este documento descreve o conteúdo de segurança do Safari 11.0.1.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Safari 11.0.1
Safari
Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2017-13790: Zhiyang Zeng (@Wester) do Tencent Security Platform Department
CVE-2017-13789: xisigr do Xuanwu Lab da Tencent (tencent.com)
WebKit
Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-13783: Ivan Fratric do Google Project Zero
CVE-2017-13784: Ivan Fratric do Google Project Zero
CVE-2017-13785: Ivan Fratric do Google Project Zero
CVE-2017-13788: xisigr do Xuanwu Lab da Tencent (tencent.com)
CVE-2017-13791: Ivan Fratric do Google Project Zero
CVE-2017-13792: Ivan Fratric do Google Project Zero
CVE-2017-13793: Hanul Choi trabalhando com a Zero Day Initiative da Trend Micro
CVE-2017-13794: Ivan Fratric do Google Project Zero
CVE-2017-13795: Ivan Fratric do Google Project Zero
CVE-2017-13796: Ivan Fratric do Google Project Zero
CVE-2017-13797: Ivan Fratric do Google Project Zero
CVE-2017-13798: Ivan Fratric do Google Project Zero
CVE-2017-13802: Ivan Fratric do Google Project Zero
CVE-2017-13803: chenqin (陈钦) da Ant-financial Light-Year Security
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.