Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Safari 11.0.1
Lançado em 31 de outubro de 2017
Safari
Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2017-13790: Zhiyang Zeng (@Wester) do Tencent Security Platform Department
CVE-2017-13789: xisigr do Xuanwu Lab da Tencent (tencent.com)
WebKit
Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-13783: Ivan Fratric do Google Project Zero
CVE-2017-13784: Ivan Fratric do Google Project Zero
CVE-2017-13785: Ivan Fratric do Google Project Zero
CVE-2017-13788: xisigr do Xuanwu Lab da Tencent (tencent.com)
CVE-2017-13791: Ivan Fratric do Google Project Zero
CVE-2017-13792: Ivan Fratric do Google Project Zero
CVE-2017-13793: Hanul Choi trabalhando com a Zero Day Initiative da Trend Micro
CVE-2017-13794: Ivan Fratric do Google Project Zero
CVE-2017-13795: Ivan Fratric do Google Project Zero
CVE-2017-13796: Ivan Fratric do Google Project Zero
CVE-2017-13797: Ivan Fratric do Google Project Zero
CVE-2017-13798: Ivan Fratric do Google Project Zero
CVE-2017-13802: Ivan Fratric do Google Project Zero
CVE-2017-13803: chenqin (陈钦) da Ant-financial Light-Year Security
Entrada atualizada em 2 de novembro de 2017